problem s ntpdate

Petr Simek psimek na jcu.cz
Pátek Duben 25 23:02:25 CEST 2003


On Fri, 25 Apr 2003, Jirka Kosina wrote:

> > > Máte špatný pocit. Nepovoluji zvenku nic než ESTABLISHED a RELATED
> > > a ntpdate mi funguje bez nejmenších problémů (xntpd také). Nehledě
> > > na to, že mluvit u UDP komunikace o "spojení" je silně zavádějící.
> > A co asi myslite ze znamena to RELATED ? Povoluje Vam spojeni dovnitr
> > (nebo chcete-li pristup) na port NTP.
>
> Bud jsem prilis unaveny, nebo mluvite z cesty.
>
> Kdyz se NTP klient na Vasem stroji rozhodne, ze se spoji s NTP serverem v
> Internetu, navaze spojeni z nejakeho vysokeho portu (>1024) na ntp port
> prislusneho NTP serveru. ESTABLISHED pak pusti dovnitr data, ktera
> pritecou od NTP serveru na prislusny vysoky port, aby se NTP klient
> dozvedel odpoved.

Ehm - skuste si to chtit tcpdumpem. Ten ntp klient komunikuje ze 123.

> RELATED se uplatni pouze v pripade connection trackingu (napriklad pro
> protokol ftp, irc), nebo pro ICMP error zpravu. V zadnem pripade nedovoli
> NTP serveru otevrit automaticky spojeni na muj port 113 ... to by

Asi tam melo byt ESTABLISHED , ale jde prave o to povoleni pristupu
na port 113 protoze z nej ten ntpdate otvira spojeni.

> JiKos.

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux