problem s ntpdate
Petr Simek
psimek na jcu.cz
Pátek Duben 25 23:02:25 CEST 2003
On Fri, 25 Apr 2003, Jirka Kosina wrote:
> > > Máte špatný pocit. Nepovoluji zvenku nic než ESTABLISHED a RELATED
> > > a ntpdate mi funguje bez nejmenších problémů (xntpd také). Nehledě
> > > na to, že mluvit u UDP komunikace o "spojení" je silně zavádějící.
> > A co asi myslite ze znamena to RELATED ? Povoluje Vam spojeni dovnitr
> > (nebo chcete-li pristup) na port NTP.
>
> Bud jsem prilis unaveny, nebo mluvite z cesty.
>
> Kdyz se NTP klient na Vasem stroji rozhodne, ze se spoji s NTP serverem v
> Internetu, navaze spojeni z nejakeho vysokeho portu (>1024) na ntp port
> prislusneho NTP serveru. ESTABLISHED pak pusti dovnitr data, ktera
> pritecou od NTP serveru na prislusny vysoky port, aby se NTP klient
> dozvedel odpoved.
Ehm - skuste si to chtit tcpdumpem. Ten ntp klient komunikuje ze 123.
> RELATED se uplatni pouze v pripade connection trackingu (napriklad pro
> protokol ftp, irc), nebo pro ICMP error zpravu. V zadnem pripade nedovoli
> NTP serveru otevrit automaticky spojeni na muj port 113 ... to by
Asi tam melo byt ESTABLISHED , ale jde prave o to povoleni pristupu
na port 113 protoze z nej ten ntpdate otvira spojeni.
> JiKos.
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux