Discussion :

[biglittlekiss]

Bonjour,

J'essaie en vain de pouvoir ouvrir le port NTP, cependant, je n'y arrive pas.

En fait, je fait du port knocking pour pouvoir ouvrir le port.
Cependant, je dois oublier quelque chose.

En effet, en faisant ma combinaison de port, j'ouvre bien le port 123, mais je n'arrive pas à obtenir d'information.

Je fais aussi une application Java. Mon application Java applicaur bien la combinaison d eport pour ouvrir le port 123. Mais je n'arrive pas à cpmmuniquer avec le serveur.

Voila mes régle Iptables:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
 
#Knocking NTP (ports statiques ouverure du port NTP 5 secondes)
iptables -N Phase2
iptables -A Phase2 -m recent --name Knock1 --remove
iptables -A Phase2 -m recent --name Knock2 --set
 
iptables -N Phase3
iptables -A Phase3 -m recent --name Knock2 --remove
iptables -A Phase3 -m recent --name Knock3 --set
 
iptables -A INPUT -p tcp --dport 213 -m recent --set --name Knock1
iptables -A INPUT -p tcp --dport 312 -m recent --rcheck --name Knock1 -j Phase2
iptables -A INPUT -p tcp --dport 231 -m recent --rcheck --name Knock2 -j Phase3
 
iptables -A INPUT -p udp --dport 123 -m recent --rcheck --seconds 5 --name Knock3 -j ACCEPT
iptables -A INPUT -p tcp --dport 123 -m recent --rcheck --seconds 5 --name Knock3 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 123 -m recent --rcheck --seconds 5 --name Knock3 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -m recent --rcheck --seconds 5 --name Knock3 -j ACCEPT

Pouvez-vous m'expliquer pourquoi ça ne marche?

Je précise que mon programme java marche très bien quand je n'applique aucun firewall. Donc le problème viens de mon Iptables.

Merci d'avance

[gorgonite]

tu devrais lire ceci...
http://gorgonite.developpez.com/tuto...isations#LII-5

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$IPTABLES -A INPUT -p udp --dport 123 -m state --state ! INVALID -j ACCEPT

[biglittlekiss]

Je ne vois pas trop comment fonctionne ta ligne :p

Mon port knocking marche très bien, mais doit ya voir un truc que je pige pas.

Pourtant, cela marche très bien pour SSH