problem s ntpdate

Petr Simek psimek na jcu.cz
Pátek Duben 25 23:14:40 CEST 2003 

On Fri, 25 Apr 2003, Dalibor Straka wrote:

> > > RELATED se uplatni pouze v pripade connection trackingu (napriklad pro
> > > protokol ftp, irc), nebo pro ICMP error zpravu. V zadnem pripade nedovoli
> > > NTP serveru otevrit automaticky spojeni na muj port 113 ... to by
> >
> > Asi tam melo byt ESTABLISHED , ale jde prave o to povoleni pristupu
> > na port 113 protoze z nej ten ntpdate otvira spojeni.
> >
>
> Tak to mate asi hacknuty, kdyz si ntpdate otevira 113 :). 113 je auth, a
> kdyz nebezi tak je slusne ji rejectovat, alespon kvuli time outu. Nesaha
> nahodou server na vas 113, aby si vas osahal? Priznejte se pro klid me
> duse, ze jde o preklep

Jasne ze jde o preklep, chtel jsem napsat 123. Premyslel jsem zda mam do
konference poslat opravu a obtezovat tim XXX lidi, ale nakonec jsem si
rekl ze to snad bude jasne.

> -- Dalibor Straka

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux