Anomalie #3125
Accès bloqué vers NTP
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Le serveur NTP est bloqué derrière le firewall. Je ne sais pas d'où viens le problème, mais il est possible de configurer le client scribe pour qu'il se synchronise (avec ESU) mais il n'est pas possible de le faire sur l'AmonEcole.
Pourtant, des règles autorisants le forward de NTP sont en place (je ne sais pas d'où sorte ces règles d'ailleurs).
Demandes liées
Révisions associées
Ouverture du service NTP pour les serveurs de fichiers (Scribe+Horus)
- 00_root_ping.fw -> 00_root_fichier.fw : ajout de la règle pour NTP
Fixes #3125 @15m
Adaptation des règles de filtrage pour 'autoriser le ping' ref #3125 .
- Ajout pour 'autoriser les requêtes NTP'.
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Version cible mis à Mises à jour 2.3.5 RC
- Temps estimé mis à 1.00 h
#2 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de Nouveau à En attente d'informations
- Assigné à mis à Emmanuel GARETTE
#3 Mis à jour par Joël Cuissinat il y a presque 12 ans
Concernant les fameuses règles, elles sont en réalité posées par le script l7filter (conf-amon) afin d'éviter les faux-positifs :
root@amonecole:~# grep 123 /etc/init.d/l7filter /sbin/iptables -D FORWARD -p udp --dport 123 -j ACCEPT /sbin/iptables -D FORWARD -p udp --sport 123 -j ACCEPT /sbin/iptables -I FORWARD 1 -p udp --dport 123 -j ACCEPT /sbin/iptables -I FORWARD 1 -p udp --sport 123 -j ACCEPT
#4 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Projet changé de AmonEcole à conf-scribe
#5 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 6464f93c59b347af5ea99bee0dac35ce06563b48.
#6 Mis à jour par Fabrice Barconnière il y a presque 12 ans
- Statut changé de Résolu à Fermé