Bonjour,
Le dimanche 18 novembre 2007, Sylvain a écrit...
> iptables -A OUTPUT -o etho -p udp --sport 123 --dport 123 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -i etho -p udp --sport 123 --dport 123 -m state --state
> ESTABLISHED -j ACCEPT
>
Il me semble que ntpdate attaque le port 123 en dport, mais à partir
d'un port non privilégié. Donc tu pourrais supprimer le --sport dans la
chaîne INPUT, et, surtout, le --dport dans la chaine OUTPUT.
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
