[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] Re: SuSE 8.0 FireWall2 - NTP
> Nous avons démarré le SuSE FireWall 2 sur ce serveur.
> Est-ce qu'on doit explicitement ouvrir certains ports pour permettre le
> NTP ?
Yep.
http://www.linuxmanagers.org/pipermail/linuxmanagers/2002-March/000329.html
> Nous aimerions que ce serveur puisse recevoir son "temps" depuis une
autre
> machine,
> mais aussi, qu'à son tour, il puisse être serveur NTP pour d'autres...
Pas de problème pour ça.
> Pour le moment, j'ai uniquement démarré et configuré le FireWall 2 via
> l'interface dans Yast2,
> en indiquant les services http, https, ssh et telnet. J'ai aussi ajouté
> ftp dans les services additionnels.
>
> Dois-je aussi ajouter ntp ?
Oui.
> Qd je fais un nmap -sS
> Le port 37 (time) semble ouvert... Est-ce bien celui là dont on a besoin
?
Non, ferme-le, c'est une source de DoS.
C'est le port ntp (123).
Il fonctionne en UDP ou TCP.
Didier> ok, merci.
J'ai cru un moment que le port 37 (time) était aussi le port utilisé par
NTP !
Je vais donc ouvrir le 123.
Mais pq le 37 est-il ouvert ?
Alors qu'il n'est pas indiqué par Yast2 dans les services ouverts par
FireWall 2 ?
Je crois que je vais passer en config manuelle, hors Yast2 :p)
Didier
_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux