[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Re: SuSE 8.0 FireWall2 - NTP



> Nous avons démarré le SuSE FireWall 2 sur ce serveur.
> Est-ce qu'on doit explicitement ouvrir certains ports pour permettre le 
> NTP ?

Yep.

http://www.linuxmanagers.org/pipermail/linuxmanagers/2002-March/000329.html

> Nous aimerions que ce serveur puisse recevoir son "temps" depuis une 
autre 
> machine,
> mais aussi, qu'à son tour, il puisse être serveur NTP pour d'autres...
Pas de problème pour ça.

> Pour le moment, j'ai uniquement démarré et configuré le FireWall 2 via 
> l'interface dans Yast2,
> en indiquant les services http, https, ssh et telnet. J'ai aussi ajouté 
> ftp dans les services additionnels.
> 
> Dois-je aussi ajouter ntp ?
Oui.

> Qd je fais un nmap -sS
> Le port 37 (time) semble ouvert... Est-ce bien celui là dont on a besoin 
?
Non, ferme-le, c'est une source de DoS.

C'est le port ntp (123).
Il fonctionne en UDP ou TCP.


Didier> ok, merci.
J'ai cru un moment que le port 37 (time) était aussi le port utilisé par 
NTP !
Je vais donc ouvrir le 123.

Mais pq le 37 est-il ouvert ?
Alors qu'il n'est pas indiqué par Yast2 dans les services ouverts par 
FireWall 2 ?

Je crois que je vais passer en config manuelle, hors Yast2 :p)
Didier




_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux