Hi, From: Marius Brehler [mailto:suse-linux@linux.sungazer.de] Sent: Wednesday, February 20, 2002 6:00 PM
Ja die Portangabe stimmt. Der UDP Port 123 wird von ntp genutzt. Eine Regel wird auf jeden Fall benötigt. Wie ipchains Regel für ntp aussieht weiß ich nicht genau, aber eine iptables Regel sieht folgendermaßen aus:
$IPTABLES -A OUTPUT -p UDP --sport 123 --dport 123 -j ACCEPT $IPTABLES -A INPUT -p UDP --sport 123 --dport 123 \ -m state --state ESTABLISHED,RELATED -j ACCEPT
Besten Dank! Das hat mir schon weitergeholfen. (Mit einer Vorlage auf die man aufbauen kann klappt alles besser.) Ich habe mir die Regel jetzt wie folgt zusmmengebaut: ipchains -A output -p UDP -s 123 -d 123 -j ACCEPT ipchains -A input -p UDP -s 123 -d 123 -j ACCEPT Das sollte eigentlich aus so klappen, nur steht in der SuSE Firewall eine Regeln, die mit "-s anywhere -d $my_ip" meine Regeln ausser Kraft setzt. Alle Versuche diese Regel zu löschen sind erfolglos geblieben und auch ein ändern der rc.firewall bringt auch nichts. Hat hier noch einer eine Idee? Gruss Jan