Gentoo Archives: gentoo-user-de

From:	Marc Blumentritt <M.Blumentritt@×××××××××××××××.de>
To:	gentoo-user-de@l.g.o
Subject:	Re: [gentoo-user-de] NTP Server Zugriff aus dem Internet für alle lesend
Date:	Wed, 10 May 2006 07:20:20
Message-Id:	`44619362.6010909@tu-braunschweig.de`

1	Denny Schierz schrieb:
2	>
3	> #restrict default kod notrap nomodify
4	>
5	> # Local users may interrogate the ntp server more closely.
6	> #restrict 127.0.0.1 nomodify
7	> ========
8	>
9	> Ich habe nun schon einige Optionen herausgenommen, weil ich vermute, das
10	> diese Config zu restriktiv ist.
11	>
12	> Nur zur wiederholung, dieser NTP Server soll aus dem Internet erreichbar
13	> sein (0.0.0.0), natürlich nur lesend. Den UDP Port 123 habe ich
14	> weitergeleitet, aber ntpdate bringt:
15	>
16	Ich habe in der ntp.conf folgendes gefunden:
17	---
18	# To allow machines within your network to synchronize
19	# their clocks with your server, but ensure they are
20	# not allowed to configure the server or used as peers
21	# to synchronize against, uncomment this line.
22	#
23	#restrict 192.168.0.0 mask 255.255.255.0 nomodify nopeer notrap
24	---
25	Also so richtig nachgeschaut hab ich noch nicht, aber ich verstehe das
26	so, dass wenn du keine restrict Anweisung gibst, hat niemand Zugriff.
27	Erst durch restrict erlaubst du Zugriff, im obigen Beispiel dem Netz
28	192.168.0.X. Wenn du das anpasst und dir vorher in der Doku noch die
29	Optionen (nomodify, etc.) anschaust, solltest du weiterkommen.
30
31	Ich hoffe, ich hab jetzt keinen Blödsinn geschrieben...
32
33	Was meinst du übrigens mit "UDP Port 123 weitergeleitet"? Wo? In
34	iptables? Und wie?
35
36	Grüße
37	Marc
38	--
39	gentoo-user-de@g.o mailing list

Subject	Author
Re: [gentoo-user-de] NTP Server Zugriff aus dem Internet für alle lesend	Denny Schierz <cuall@×××.de>