Anomalie #3125
Accès bloqué vers NTP
Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
Le serveur NTP est bloqué derrière le firewall. Je ne sais pas d'où viens le problème, mais il est possible de configurer le client scribe pour qu'il se synchronise (avec ESU) mais il n'est pas possible de le faire sur l'AmonEcole.
Pourtant, des règles autorisants le forward de NTP sont en place (je ne sais pas d'où sorte ces règles d'ailleurs).
Related issues
Associated revisions
Ouverture du service NTP pour les serveurs de fichiers (Scribe+Horus)
- 00_root_ping.fw -> 00_root_fichier.fw : ajout de la règle pour NTP
Fixes #3125 @15m
Adaptation des règles de filtrage pour 'autoriser le ping' ref #3125 .
- Ajout pour 'autoriser les requêtes NTP'.
History
#1 Updated by Joël Cuissinat over 11 years ago
- Target version set to Mises à jour 2.3.5 RC
- Estimated time set to 1.00 h
#2 Updated by Joël Cuissinat over 11 years ago
- Status changed from Nouveau to En attente d'informations
- Assigned To set to Emmanuel GARETTE
#3 Updated by Joël Cuissinat over 11 years ago
Concernant les fameuses règles, elles sont en réalité posées par le script l7filter (conf-amon) afin d'éviter les faux-positifs :
root@amonecole:~# grep 123 /etc/init.d/l7filter /sbin/iptables -D FORWARD -p udp --dport 123 -j ACCEPT /sbin/iptables -D FORWARD -p udp --sport 123 -j ACCEPT /sbin/iptables -I FORWARD 1 -p udp --dport 123 -j ACCEPT /sbin/iptables -I FORWARD 1 -p udp --sport 123 -j ACCEPT
#4 Updated by Joël Cuissinat over 11 years ago
- Project changed from AmonEcole to conf-scribe
#5 Updated by Joël Cuissinat over 11 years ago
- Status changed from En attente d'informations to Résolu
- % Done changed from 0 to 100
Appliqué par commit 6464f93c59b347af5ea99bee0dac35ce06563b48.
#6 Updated by Fabrice Barconnière over 11 years ago
- Status changed from Résolu to Fermé