> > -A FORWARD -p udp -s ntp-server --dport 123 -j ACCEPT ce are ? > nimic, dar regula mea o include si pe a ta > si oricum tot nu se sincronizeaza
normal ca o include, dar cand fac un firewall de obicei dau EXACT cat trebuie si nimic mai mult (poate doar pe alocuri de lene, ca doar exceptia confirma regula) lasand paranoia la o parte, in cazul tau verifica daca nu ai mai sus o regula cu REJECT sau DROP; pe de alta parte incearca sa bagi regula cu -I (pentru a fi prima); daca merge, inseamna ca mai ai un pic de lucru la ordinea regulilor; daca nu merge, atunci e cam nashpa Alex ps: din cate imi aduc aminte, am sincronizat cu ntpdate si servere din spatele unui masq, deci afaik serverul de ntp nu face conexiune inapoi (vorba vine conexiune pe udp); astfel incat cred ca poti sa o prinzi si in conntrack (ESTABLISHED) --- Detalii despre listele noastre de mail: http://www.lug.ro/
