Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2023-06-15 19:05:27

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

[Rozw.] Firewall i NTP: reguły "zabezpieczające" synchronizację?

Cześć.

Chciałem zapytać czy stosowanie reguł firewall'a dotyczących NTP (w trybie klient), które
mogą w jakimś stopniu chronić, powiedzmy, "NTP listener" przed zdalnymi hostami, ma sens?
(Zwłaszcza w przypadku gdy nie jest używany np. protokół NTPsec).

Z przyzwyczajenia, przykładowe reguły zapisano za pomocą składni iptables.

Kod:

-A INPUT -s 0/0 -d 0/0 -p udp --sport 123:123 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -s 0/0 -d 0/0 -p udp --dport 123:123 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Co o tym myślicie? Warto dodać takie reguły?

Pozdrawiam.

Ostatnio edytowany przez wiarus (2023-07-01 19:45:30)

Offline

 

#2  2023-06-16 20:01:30

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [Rozw.] Firewall i NTP: reguły "zabezpieczające" synchronizację?

nie

W trybie klienta taki wystarczy:

Kod:

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

A tutaj masz objaśnienie działania tego przykladu:
https://pl.wikibooks.org/wiki/Sieci:Linux/Netfilter … rzyk%C5%82ady
tytuł:

trywialne firewalle

Pozdrawiam również.
:P

Ostatnio edytowany przez Jacekalex (2023-06-16 20:02:09)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2023-07-01 19:47:03

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: [Rozw.] Firewall i NTP: reguły "zabezpieczające" synchronizację?

Cześć Jacekalex.

Dzięki za odpowiedź i przepraszam za tak długi czas bez odpowiedzi.

Pozdro :-P

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)