nekrodamus .. wrote:
TEngo una duda con el NTP, segun leo el demonio ntpd utiliza el puerto
123 UDP para comunicarse, lo que no me queda claro es si tengo que
permitir trafico entrante o saliente solamente, o si tengo que
permitir ambos .
Gracias.
N3krodamus
Mir�, olvidate de que es un NTP. Hablemos de un ssh server.
Ten�s que aceptar conexiones entrantes a ese puerto y salientes de ese puerto.
iptables -A INPUT -p udp --dport 123 -j ACCEPT iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
Despu�s pod�s complicarla manejando los estados de la conexi�n como por ejemplo:
iptables -A INPUT -p udp --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
Estoy aceptando que salgan conexiones nuevas originadas en el servidor NTP porque yo tambi�n voy a tener que sincronizarme con servidores ntp externos. Pero podr�a complicarla mas dividendo las reglas OUTPUT en:
iptables -A OUTPUT -p udp --sport 123 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -m state --state NEW -d ntp.sarasa.org -j ACCEPT
Entonces con una regla le contesto a los clientes y con la otra acepto que mi ntp se quiera sincronizar con ntp.sarasa.org.
Pero si, independientemente del protocolo, tenees que aceptar que el mensaje llegue y vuelva. Sino jam�s llegar� la respuesta. Todo esto parte de que tenes todo en DROP.
Slds.
--
Para desuscribirte ten�s que visitar la p�gina
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */
Si ten�s alg�n inconveniente o consulta escrib� a mailto:[EMAIL PROTECTED]
