problem s ntpdate

Pátek Duben 25 23:03:40 CEST 2003

On Fri, 25 Apr 2003, Michal Kubecek wrote:

> nezbytně nutné. A nemluvte, prosím, o spojení, v případě UDP
> se o žádné spojení nejedná.
> 
>                                               Michal Kubeček
> 

Preji hezky vecer,

ano, v pripade UDP skutecne nelze mluvit o spojeni. Kamen urazu prijde az
kdyz klient komunikuje ze serverem zkrze firewall. V iptables se tato
komunikace hodnoti jako spojeni. Tedy pokud server odpovi klientovy udp
paketem na port pravdepodobne >1024, bude firewallem propusten na zaklade
iptables -I FORWARD -p udp -m --state ESTABLISHED -j ACCEPT
nebo -I INPUT

UDP nevytvari spojeni, ale mluvi-li se o firewallech je treba davat pozor!

-- Dalibor Straka