ich habe eine firewall mit ipchains. Jetzt möchte ich mit ntpdate die Uhrzeit des routers beim einwählen synchronisieren. Dazu habe ich Folgende Regeln in mein ipchains-script aufgenommen:
Code: Alles auswählen
NTP1=rustime01.rus.uni-stuttgart.de
NTP2=ntp0.fau.de
NTP3=ntp1.fau.de
# Port 123, TCP, Synchronisation mit externem Rechner
$IPC -A input -p TCP -s $REMOTEIP ntp -d $NTP1 ntp -j ACCEPT
$IPC -A input -p TCP -s $REMOTEIP ntp -d $NTP2 ntp -j ACCEPT
$IPC -A input -p TCP -s $REMOTEIP ntp -d $NTP3 ntp -j ACCEPT
$IPC -A input -p TCP ! -y -s $NTP1 ntp -d $REMOTEIP ntp -j ACCEPT
$IPC -A input -p TCP ! -y -s $NTP2 ntp -d $REMOTEIP ntp -j ACCEPT
$IPC -A input -p TCP ! -y -s $NTP3 ntp -d $REMOTEIP ntp -j ACCEPT
# Port 123, UDP, Synchronisation mit externem Rechner
$IPC -A input -p UDP -s $REMOTEIP ntp -d $NTP1 ntp -j ACCEPT
$IPC -A input -p UDP -s $REMOTEIP ntp -d $NTP2 ntp -j ACCEPT
$IPC -A input -p UDP -s $REMOTEIP ntp -d $NTP3 ntp -j ACCEPT
$IPC -A input -p UDP -s $NTP1 ntp -d $REMOTEIP ntp -j ACCEPT
$IPC -A input -p UDP -s $NTP2 ntp -d $REMOTEIP ntp -j ACCEPT
$IPC -A input -p UDP -s $NTP3 ntp -d $REMOTEIP ntp -j ACCEPT
Code: Alles auswählen
14 Aug 13:56:40 ntpdate[13265]: sendto(129.69.1.153): Operation not permitted
Danke!