2004年11月26日

[vine-users:068835] Re: iptables の ntp エントリについて

菊池です。

At Thu, 25 Nov 2004 11:23:10 -0500,
Sadanori Horiguchi wrote:

[...]

> 外部からnmapを走らせてみると、以下の様にntpは閉まっています。
>
> PORT STATE SERVICE

> 22/tcp open ssh
> 80/tcp open http
> 123/tcp closed ntp

ntp サーバを外部に公開しようとしているのですか?

もしそうなら、ntpd が外部からのクエリーに答える設定に
なっていないと、nmap で close と言われます。
ntpd が応答しないのですから。

単に外部の ntp サーバと同期するだけなら、port 123 番を
明示的に開ける必要はないと思います。
そのかわり、ESTABLISHED なパケットを許可します。
ウチも開けていませんが、外部 ntp サーバと同期できています。

> 以下はfirewallスクリプトの全体です。

[...]

余談ですが、iptables の init スクリプトは、手動で作らなくても

# /sbin/service iptables save

で、現在の iptables 設定が /etc/sysconfig/iptables に保存され、
起動時に /etc/init.d/iptables が読み込んでくれます。

# iptables のスクリプトを作ること自体は問題ありません。

--
菊池 順一


投稿者 xml-rpc : 2004年11月26日 02:22
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/28226
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。