Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuSE-Firewall öffnen für NTP!

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Gesperrt
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1388
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

SuSE-Firewall öffnen für NTP!

Beitrag von moenk » 19. Dez 2003, 07:59

Mit dem Yast2 kann man ja sehr schön die Firewall konfigurieren. Ich habe es grad aber nicht hinbekommen, NTP freizugeben. Die Port-Nummer oder der Service-Name werden wohl akzeptiert, aber ich kann die Uhr nur mit ntpdate stellen, wenn die Firewall gestoppt ist. Ursache scheint wohl die generelle Ablehnung von UDP zu sein. Aber wie kann ich da nun ein kleines Loch in die Wand schnippeln ohne einen grossen Krater reinzureissen?

Werbung:
ICET

ntp

Beitrag von ICET » 21. Dez 2003, 12:49

Hi moenk,

trage einfach im Firewallscript "SuSEfirewall2" unter FW_SERVICES_EXT_UDP="" den Port 123 für NTP ein. FW_SERVICES_EXT_UDP="123"

Dann sollte es funktionieren.

Gruß

ICET

Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1388
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk » 1. Jan 2004, 14:10

Ja, das funktioniert tatsächlich. Ich hatte vermutet es würde reichen den Port mit Yast2 in die Firewall einzutragen, das ist nicht der Fall, da muss man schon selbst in die Datei eingreifen. Habe nun in /etc/cron.hourly ein Skript das jede Stunde meine Uhr neu stellt.

Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16606
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Beitrag von whois » 11. Aug 2005, 18:29

Obwohl was älter setz ich es mal auf Wichtig

rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 11. Aug 2005, 19:45

Wobei zu beachten ist, daß mit SuSE 9.3 auch UDP-Ports direkt in YaST freigegeben werden können.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16606
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Beitrag von whois » 13. Aug 2005, 08:52

Richtig

Danke für den Tip

Gesperrt