PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall Frage



wiki
22.08.01, 18:22
Hallo.

Ich sehe momentan den Wald vor lauter Bäumen nicht mehr - daher eine Verständnisfrage:

Habe z.B. ntp (TimeServer) bei mir (auf der SuSEFirewall2) eingerichtet.

Beim ersten Neustart des Servers blockte die Firewall das Abholen der Zeit vom T-Online-Timeserver.

Nachdem ich den UDP-Port 123 für extern ind intern freigeschaltet hatte, funktionierte es bestens! (extern reicht wohl aus.)

Ich dachte bisher immer:
intern - Dienste, die für LAN-Comp. zugänglich sein sollen.
extern - Dienste, die vom Server für Comp. aus dem Internet bereitgestellt werden.

Hier:
Ich möchte ja nur eine Zeit von ntp-server haben, jedoch diesen Dienst nicht für externe Comp. bereitstellen!

Sorry, falls das alles Bockmist ist!

schon mal danke
ragnar

geronet
22.08.01, 19:25
hallo,

falls du bloss die Zeit holen willst gibst du einfach in der Firewallregel an, dass nur dieser Computer von T-Online auf deinen externen Port 123 zugreifen kann und alle anderen IP's geblockt werden..

Ich habs z.B. so konfiguriert dass der Port nur solange (~ fuenf sekunden) offen ist solange ich die Zeit syncronisiere..

_Intern_ und _extern_ sind schlecht gewählte Begriffe, es kommt immer darauf an über welches Interface die Pakete rein- oder rausgehen, und bei UDP denk ich wird das ntp-Programm vom Sourceport 123 auf den Destinationport 123 zum Server senden.

Suse ist halt doch was für Lesefaule...
:b
http://www.apache.org/images/apache_pb.gif

wiki
22.08.01, 20:18
Hallo.
danke für die AW.

ok. soweit habe ich das verstanden, dass ntp einen offenen port braucht!
(werde den zugang auf meinen ntp-server beschränken!)

Wenn ich die Zeit finde, werde ich mir mal eine eigene config bauen - die Einstellungen über yast verwirren mich jedesmal!

danke
ragnar