xntpd und ipchains
Heidinger Markus
markus.heidinger at aon.at
Sun Mar 12 13:13:40 CET 2000
Ich habe es schon in mehreren Foren versucht, aber irgendwie konnte man mir
nirgendwo vernünftig helfen, daher versuche ich es einmal hier:
Folgendes Problem:
Ich habe auf einem Gateway-Rechner ipchains und xntpd laufen. Meine ipchains
haben eine input-Policy "DENY", output und forward sind auf "ACCEPT"
gesetzt. Für den xntpd habe ich zunächst eine Regel der Art
ipchains -A input --source-port 123 --destination-port 123 -p UDP -i ppp0 -j
ACCEPT
eingeführt. Trotzdem nimmt der xntpd mit keinem externen Timeserver Kontakt
auf. Also habe ich probeweise die input-Policy auf ACCEPT gesetzt und logge
die Pakete am Ende der input-chain. Nach einem Neustart des xntpd
funktioniert alles einwanfrei, andere Pakete als - wie erwartet - UDP von
Port 123 (extern) auf Port 123 (intern) kommen laut Log _nicht_ vor. Auch
iptraf und tcpdump zeigen keine anderen Pakete an. Setze ich bei laufendem
xntpd die input-Policy wieder auf DENY, kann er weiterhin einwandfrei mit
externen Timeservern synchronisieren. Aber jetzt kommt der Clou: Starte ich
den xntpd neu (ohne inzwischen an den ipchains was zu ändern), funktioniert
wieder keine externe Synchronisation.
Hatte irgendjemand schon mal so ein Problem?
Bitte dringend um Hilfe,
TIA,
Markus
-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
-> http://lug-owl.de/mailinglist_hints.html <--
More information about the Linux
mailing list