----- Original Message -----
From: "Catalin Florin RUSSEN" <[EMAIL PROTECTED]>
>fiecare calculator pe internet. chestia cu interfatza este logica,
>asculta pe cea implicita prin care are acces la net (daca ai mai multe
>interfetze numai una este default/principala/ma rog) iar portul pe care
>asculta este implicit unul singur. nu cred ca problema tipului vine din
>ntp ci mai degraba din configurarea interfetzelor in sistem (ntp este
>simplist shi simpatic)
Tipul sunt eu.
Tocmai am realizat unde greseam. Protocolul e UDP, nu TCP, asa ca e musai sa
ascult si pe interfata externa, altfel nu primesc raspunsurile de la
time-server. Pe interfata interna oricum trebuie sa ascult, pentru ca compu'
cu pricina va fi time-server pentru restul retzelei.
Solutii ar:
1. Sa folosesc pe post de my-time-server un computer din intranet care nu
are interfatza externa; ala iese pe Internet via SNAT drept care (sper)
nimeni nu-i poate trimite pachete rauvoitoare iar pe server sa filtrez
pachetele UDP care vin pe 123, interfata externa.
2. Sa las my-time-server sa fie serverul Linux, da' sa accept pachete
UDP-123 pe interfata externa numa' daca sunt raspuns la un request de-al meu
(merge `iptables [...] -p udp --dport 123 --state ESTABLISHED` ?)
3. Sa accept (via iptables) pachete pe 123 din afara numa' daca vin de la
ip-urile pe care le-am declarat 'server' in ntp.conf.
Pareri? Alte idei?
Mihai
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
