Ouvrir un port pour le time...

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar cult » 25 Jan 2003 19:59

Salut, <BR> <BR>J'ai du mal à savoir quels sont les ports qu'il me faut ouvrir quand je souhaite par exemple utiliser ntpdate... <BR>Donc ce que je fais: <BR>1/ Je regarde le fichier /etc/services <BR> <BR>2/ Je calcule la ligne ntp ou je vois: <BR> ntp 123/tcp <BR> ntp 123/udp # Network Time Protocol <BR>Donc je suppose qu'il me faut ouvrir le port 123 tant au niveau du tcp que de l'udp... <BR> <BR>3/ Je modifie mon firewall qui a une poilice par défaut de tout refuser: <BR>########################### <BR># On peut du ntp (tcp udp) <BR>########################### <BR>for proto in tcp udp <BR>do <BR>iptables -A OUTPUT -o ppp0 -p $proto --sp 1024: --dp 123 -m state --state NEW,ESTABLISHED -j ACCEPT <BR>iptables -A INPUT -i ppp0 -p $proto --sp 123 --dp 1024: -m state --state ESTABLISHED -j ACCEPT <BR>done <BR> <BR>4/ Je relance la config de ntpdate: <BR># dpkg-reconfigure ntpdate <BR>Ou je choisi comme serveur clock.cmc.ec.gc.ca (Je suis à Montréal...) <BR> <BR>Mais ca marche pas, quand je fais: <BR># ntpdate <BR>Ca me sort l'insulte suivante: <BR>ntpdate[20536]: no servers can be used, exiting <BR> <BR>Je suppose que ca vient du firewall!!! non ? <BR>Voila ce que sort tcpdump -i ppp0 quand je fais /etc/init.d/ntpdate start: <BR>07:29:01.419007 66.36.133.159.32777 > 206.123.6.11.domain: 50141+ A? clock.cmc.ec.gc.ca. (36) (DF) <BR>07:29:01.441159 206.123.6.11.domain > 66.36.133.159.32777: 50141 2/7/7 CNAME goes-bkp.cmc.ec.gc.ca., (332) <BR> <BR>Ou 66.36.133.159 est l'@ IP de ma machine! <BR>Ce que j'ai compris: Ma machine depuis le port 32777 interoge le serveur de la date qui répond et essaie de se connecter sur le port domain (53) de ma machine! What! Pourquoi ce port ? J'ai pas envi d'ouvrir encore un port <IMG SRC="images/smiles/icon_frown.gif"> ! Pourquoi il essaie pas le port 123 que j'ai ouvert juste pour lui ? <BR> <BR>J'ai du mal à bien comprendre la chose, <BR>Quelqu'un à une idée ? <BR> <BR>Merci. <BR>
Avatar de l’utilisateur
cult
Matelot
Matelot
 
Messages: 2
Inscrit le: 25 Jan 2003 01:00

Messagepar tomtom » 25 Jan 2003 21:15

<BR>C'est etrange que ton firewall fasse une requete sur le port 53. <BR> <BR>Tu devrais faire un tcpdump sur l'interface du LAN pour regarder ce qu'emet ntpdate ! <BR> <BR>Thomas <BR><BR><BR><font size=-2></font>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar cult » 26 Jan 2003 04:30

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Tu devrais faire un tcpdump sur l'interface du LAN pour regarder ce qu'emet ntpdate ! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Euuuh, j'ai pas tout compris la. Je n'ai installe tcpdump qu'aujourd'hui...et donc ch'uis novice <IMG SRC="images/smiles/icon_wink.gif"> <BR>Quel est le rapport avec le LAN puisque la tout ce qui m'interresse et sur l'interface ppp0? <BR>Comment regarder ce que fait ntpdate avec tcpdump ? <BR> <BR>Yours.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
cult
Matelot
Matelot
 
Messages: 2
Inscrit le: 25 Jan 2003 01:00

Messagepar tomtom » 26 Jan 2003 18:32

He mais attends ! <BR>ntpdate ca prend un argument : <BR>Il faut faire <BR>#ntpdate ntp.tuxfamily.net <BR> <BR>Sinon c'est normal qu'il ne trouve rien ! <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron