problem s ntpdate

Petr Simek psimek na jcu.cz
Pátek Duben 25 23:18:49 CEST 2003


On Fri, 25 Apr 2003, Jirka Kosina wrote:

> On Fri, 25 Apr 2003, Petr Simek wrote:
>
> > > Internetu, navaze spojeni z nejakeho vysokeho portu (>1024) na ntp port
> > > prislusneho NTP serveru. ESTABLISHED pak pusti dovnitr data, ktera
> > > pritecou od NTP serveru na prislusny vysoky port, aby se NTP klient
> > > dozvedel odpoved.
> > Ehm - skuste si to chtit tcpdumpem. Ten ntp klient komunikuje ze 123.
>
> No, kdyz to pouziva UDP, proc ne. To je to same, jen ten port neni tedy
> nad 1024, ale primo port te sluzby, to mate pravdu. To neni nic proti
> nicemu - neustale plati, ze je zbytecne explicitne otevirat zvenku pristup
> na port ntp, kdyz staci povolit ESTABLISHED.

Ten klient se na tom portu objevi jen na tu chvili kdy zkomunikuje s tim
serverem, pak upravi cas a konci. Takze to vyjde uplne nastejnou, protoze
vetsinu casu na tom portu stejne nic neposloucha. IP toho serveru holt
musite duverovat, pokud ji nekdo sfalsuje a bude Vam zasilat zasilat vadne
UDP pakety, muze Vaseho klienta zblbnout jen v dobe kdy zrovna bezi.
At uz pouzijete ESTABLISHED nebo to pustite rovnou.

> JiKos.

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux