Ouvrir le port NTP avec Iptables

biglittlekiss · 07/01/2007, 15h10

Bonjour,

J'essaie en vain de pouvoir ouvrir le port NTP, cependant, je n'y arrive pas.

En fait, je fait du port knocking pour pouvoir ouvrir le port.
Cependant, je dois oublier quelque chose.

En effet, en faisant ma combinaison de port, j'ouvre bien le port 123, mais je n'arrive pas à obtenir d'information.

Je fais aussi une application Java. Mon application Java applicaur bien la combinaison d eport pour ouvrir le port 123. Mais je n'arrive pas à cpmmuniquer avec le serveur.

Voila mes régle Iptables:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
 
#Knocking NTP (ports statiques ouverure du port NTP 5 secondes)
iptables -N Phase2
iptables -A Phase2 -m recent --name Knock1 --remove
iptables -A Phase2 -m recent --name Knock2 --set
 
iptables -N Phase3
iptables -A Phase3 -m recent --name Knock2 --remove
iptables -A Phase3 -m recent --name Knock3 --set
 
iptables -A INPUT -p tcp --dport 213 -m recent --set --name Knock1
iptables -A INPUT -p tcp --dport 312 -m recent --rcheck --name Knock1 -j Phase2
iptables -A INPUT -p tcp --dport 231 -m recent --rcheck --name Knock2 -j Phase3
 
iptables -A INPUT -p udp --dport 123 -m recent --rcheck --seconds 5 --name Knock3 -j ACCEPT
iptables -A INPUT -p tcp --dport 123 -m recent --rcheck --seconds 5 --name Knock3 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 123 -m recent --rcheck --seconds 5 --name Knock3 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -m recent --rcheck --seconds 5 --name Knock3 -j ACCEPT

Pouvez-vous m'expliquer pourquoi ça ne marche?

Je précise que mon programme java marche très bien quand je n'applique aucun firewall. Donc le problème viens de mon Iptables.

Merci d'avance

gorgonite · 07/01/2007, 15h31

tu devrais lire ceci...
http://gorgonite.developpez.com/tuto...isations#LII-5

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$IPTABLES -A INPUT -p udp --dport 123 -m state --state ! INVALID -j ACCEPT

biglittlekiss · 07/01/2007, 15h40

Je ne vois pas trop comment fonctionne ta ligne :p

Mon port knocking marche très bien, mais doit ya voir un truc que je pige pas.

Pourtant, cela marche très bien pour SSH

07/01/2007, 15h31	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	tu devrais lire ceci... http://gorgonite.developpez.com/tuto...isations#LII-5 Code : Sélectionner tout - Visualiser dans une fenêtre à part $IPTABLES -A INPUT -p udp --dport 123 -m state --state ! INVALID -j ACCEPT __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

07/01/2007, 15h40	#3
biglittlekiss Invité de passage Inscription : novembre 2006 Messages : 25 Détails du profil Informations forums : Inscription : novembre 2006 Messages : 25 Points : 1 Points : 1	Je ne vois pas trop comment fonctionne ta ligne :p Mon port knocking marche très bien, mais doit ya voir un truc que je pige pas. Pourtant, cela marche très bien pour SSH
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email