j'ai trouv� cette config de firewall a cette page:
 
paragraphe 9.2.3
 
je pense que cette config est fausse car �tant donn� que le protocole est de l'udp, il n'y a pas de suivi d'etat, donc cette ligne est fausse: "-m state --state NEW -j ACCEPT", mais il se peut qu'elle fonctionne quand meme
 
et l'autre doute que j'ai c'est le "--sport 123", en general, on emet d'un port > 1024 vers le port 123, je pense que celle ci est donc fausse aussi (mais cela reste a verifier)

  iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE
           -p udp
           -s $SERVEUR_NTP_INTERNE --sport 123
           -d $NTP_SERVEUR_REFERENCE_1 --dport 123
           -m state --state NEW -j ACCEPT
cordialement
thierry Fournier
  • Re: Thierry Fournier

Répondre à