Iptable te ntp

bonjour

j’aimerais mettre à l’heure les pc de mon lan (192.168.10.0/24) à l’aide de openntp

mais j’ai du mal à déterminer la regle iptables qui va bien

mon serveur ntp est sur l’interface eth0 (192.168.1.0/24)

le message d’erreur est le suivant

mes derniers tests foireux

[quote]#iptables -A INPUT -p udp --dport 123 -j ACCEPT
#iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
#iptables -A INPUT -s 192.168.1.2 -p udp -m udp --sport 123 -j ACCEPT
#iptables -A OUTPUT -o eth0 -p udp --sport 123 --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -p udp --sport 123 --dport 123 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p udp -s 192.168.10.5 --sport 123 -d 192.168.1.2 --dport 123 -m state --state NEW -j ACCEPT
#iptables -A FORWARD -i $INT_LAN -o $INT_DEV -p udp -s 192.168.1.2 --sport 123 -d 134.214.100.6 --dport 123 -m state --state NEW -j ACCEPT[/quote]

merci +a

Tu peux insérer une règle LOG avant tes règles pour NTP.
Par exemple :

iptables -A INPUT -p udp -j LOG
iptables -A OUTPUT p udp -j LOG

Tu verras alors dans tes logs les paquets que NTP tente d’envoyer, ça t’aidera à trouver la règle adéquate.