1 |
Denny Schierz schrieb: |
2 |
> |
3 |
> #restrict default kod notrap nomodify |
4 |
> |
5 |
> # Local users may interrogate the ntp server more closely. |
6 |
> #restrict 127.0.0.1 nomodify |
7 |
> ======== |
8 |
> |
9 |
> Ich habe nun schon einige Optionen herausgenommen, weil ich vermute, das |
10 |
> diese Config zu restriktiv ist. |
11 |
> |
12 |
> Nur zur wiederholung, dieser NTP Server soll aus dem Internet erreichbar |
13 |
> sein (0.0.0.0), natürlich nur lesend. Den UDP Port 123 habe ich |
14 |
> weitergeleitet, aber ntpdate bringt: |
15 |
> |
16 |
Ich habe in der ntp.conf folgendes gefunden: |
17 |
--- |
18 |
# To allow machines within your network to synchronize |
19 |
# their clocks with your server, but ensure they are |
20 |
# not allowed to configure the server or used as peers |
21 |
# to synchronize against, uncomment this line. |
22 |
# |
23 |
#restrict 192.168.0.0 mask 255.255.255.0 nomodify nopeer notrap |
24 |
--- |
25 |
Also so richtig nachgeschaut hab ich noch nicht, aber ich verstehe das |
26 |
so, dass wenn du keine restrict Anweisung gibst, hat niemand Zugriff. |
27 |
Erst durch restrict erlaubst du Zugriff, im obigen Beispiel dem Netz |
28 |
192.168.0.X. Wenn du das anpasst und dir vorher in der Doku noch die |
29 |
Optionen (nomodify, etc.) anschaust, solltest du weiterkommen. |
30 |
|
31 |
Ich hoffe, ich hab jetzt keinen Blödsinn geschrieben... |
32 |
|
33 |
Was meinst du übrigens mit "UDP Port 123 weitergeleitet"? Wo? In |
34 |
iptables? Und wie? |
35 |
|
36 |
Grüße |
37 |
Marc |
38 |
-- |
39 |
gentoo-user-de@g.o mailing list |