RE: [Comm] ntpd & iptables: нет конекта с внешним сервером времени...

[Maksim N. Reziapkin]

А имеются ли средства, чтобы в этом убедится???

Я сделал (из внешней сети)
	#nmap -sU real_my_ip
Мне ничего не показали, сказали что "все фильтруется"
	#nmap -sU 123 real_my_ip
Сказали "да, что-то пожожее есть", типа порт открыт :[]

Как сделать трасировку доступности "по портам" (привилигированным, тем болеее udp)?


-----Original Message-----
From: community-bounces на altlinux.ru [mailto:community-bounces на altlinux.ru] On Behalf Of Alexander Vasiliev
Sent: Wednesday, November 17, 2004 11:22 AM
To: community на altlinux.ru
Subject: Re: [Comm] ntpd & iptables: нет конекта с внешним сервером времени...


On Wed, Nov 17, 2004 at 02:09:27AM +0300, Maksim N. Reziapkin wrote:
> идем дальше - пущаем
> #ntpd -q -dd
> и видим что запросы посылаются... но ответом нету...... т.к. запросы идут с клиентской стороны с порта 123......
> 
> я так понимаю, что запросы уходят (вижу tcpdump`ом)
> но не приходят, т.е. какбы демону ntpd жолжны дать послушать внешний 
> интрфейс, который конечно за натом... или не нужно, т.к. мы все таки 
> сидим на гейте...?

Так ка tcpdump не видит ответов на udp 123, то скорее всего они 
где-то отфильтрованы (до вашего хоста)...
--
 Александр Васильев
 ЗАО "Таском"
 vav на tascom.ru
_______________________________________________
Community mailing list
Community на altlinux.ru https://lists.altlinux.ru/mailman/listinfo/community