J'ai quelques problèmes avec iptables et ntpdate ... je récupère
systématiquement :
21:52 root@ # ntpdate-debian
18 Nov 21:53:26 ntpdate[24136]: sendto(zugaina.org): Operation not permitted
18 Nov 21:53:27 ntpdate[24136]: sendto(ns36945.ovh.net): Operation not
permitted
18 Nov 21:53:27 ntpdate[24136]: sendto(time.digimedia.fr): Operation not
permitted
18 Nov 21:53:27 ntpdate[24136]: sendto(loin.ploup.net): Operation not
permitted
Il suffit que je stoppe mon firewall et tout rentre dans l'ordre.
Pourtant, j'ai les règles suivantes dans mon firewall :
iptables -A OUTPUT -o etho -p udp --sport 123 --dport 123 -m state
--state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i etho -p udp --sport 123 --dport 123 -m state
--state ESTABLISHED -j ACCEPT
Une idée d'où vient le problème ? J'ai essayé plein de trucs, sans effet ...
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy DROP 6 packets, 456 bytes)
pkts bytes target prot opt in out source
destination
20 1670 ACCEPT 0 -- * lo 0.0.0.0/0
0.0.0.0/0
181 24039 ACCEPT 0 -- * eth0 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
15 805 ACCEPT udp -- * eth0 0.0.0.0/0
91.121.75.251
0 0 ACCEPT icmp -- * eth0 0.0.0.0/0
0.0.0.0/0 icmp type 8 limit: avg 20/sec burst 100
0 0 ACCEPT udp -- * eth0 0.0.0.0/0
0.0.0.0/0 udp dpt:53
0 0 ACCEPT udp -- * etho 0.0.0.0/0
0.0.0.0/0 udp spt:123 dpt:123 state NEW,ESTABLISHED
0 0 ACCEPT udp -- * eth0 0.0.0.0/0
0.0.0.0/0 udp dpts:33200:33500
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:80 state NEW
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:443 state NEW
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:21 state NEW
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:22 state NEW
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:2345 state NEW
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:25 state NEW
Merci !
--
Sylvain
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
^^^ Typo 'o' (comme Oscar) à la place de '0' (zéro). Comment j'ai pu louper ça...
Ah la la ... tout ça pour ça ... Effectivement, ça marche NETTEMENT mieux en indiquant la bonne interface. Dire que j'ai lu et relu ce script sans jamais voir cette boulette.
Désolé pour tout ce bruit, et merci à tous pour vos remarques.
-- Sylvain
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
^^^
Typo 'o' (comme Oscar) à la place de '0' (zéro). Comment j'ai pu louper
ça...
Ah la la ... tout ça pour ça ...
Effectivement, ça marche NETTEMENT mieux en indiquant la bonne
interface. Dire que j'ai lu et relu ce script sans jamais voir cette
boulette.
Désolé pour tout ce bruit, et merci à tous pour vos remarques.
--
Sylvain
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
^^^ Typo 'o' (comme Oscar) à la place de '0' (zéro). Comment j'ai pu louper ça...
Ah la la ... tout ça pour ça ... Effectivement, ça marche NETTEMENT mieux en indiquant la bonne interface. Dire que j'ai lu et relu ce script sans jamais voir cette boulette.
Désolé pour tout ce bruit, et merci à tous pour vos remarques.
-- Sylvain
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
