/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ntpd access control
Fra : Lars Stokholm


Dato : 17-08-06 13:11

Min server kører ntpd og jeg vil gerne have den til at fungerere som
tidsserver for lokalnetværket, så i /etc/ntp.conf har jeg skrevet:

restrict default noquery
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap

I.flg. min forståelse har det den ønskede effekt: Alle på
lokalnetværket kan synkronisere deres tid ved brug af min tidsserver,
men de kan ikke konfigurere den. Desuden er der ingen udenfor
lokalnetværket som kan bruge tidsserveren.

Men min forståelse er forkert, for en ven, som ikke er på mit LAN, er
i stand til at få følgende ud af 'ntpdate -q MIN_SERVER':

server MIN_SERVER, stratum 3, offset 128.200857, delay 0.26935 17
Aug 13:22:47 ntpdate[25914]: step time server MIN_SERVER offset 128.200857 sec

Men den burde ikke svare ham. Jeg fatter åbenbart ikke de
restrictions, er der nogen der kan hjælpe mig?

 
 
Lars Stokholm (17-08-2006)
Kommentar
Fra : Lars Stokholm


Dato : 17-08-06 15:32

On 2006-08-17, Lars Stokholm <this@is.invalid> wrote:
> I.flg. min forståelse har det den ønskede effekt: Alle på
> lokalnetværket kan synkronisere deres tid ved brug af min tidsserver,
> men de kan ikke konfigurere den. Desuden er der ingen udenfor
> lokalnetværket som kan bruge tidsserveren.

Latterligt! Man kan ikke undgå at fungere som tidsserver for nogen
uden samtidigt at være ude af stand til at have dem som tidsservere.

restrict default nomodify notrap nopeer noquery noserve

er altså ligeså godt som

restrict default ignore

så vidt jeg kan se. For at tillade andre at fungere som tidsservere
for mig, kan jeg ikke fjerne noserve fra ovenstående linje, for
dermed kommer jeg også til at fungere som tidsserver for dem.

Jeg er altså nødt til at ignorere alt fra alle og så specifikt
tillade hver server at være tidsserver for mig (og omvendt):

restrict default ignore
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap nopeer
server ntp.cybercity.dk
restrict 212.242.32.206 nomodify notrap nopeer noquery
server zeeman.uni2.net
restrict 129.142.7.132 nomodify notrap nopeer noquery
server skuld.inet.tele.dk
restrict 194.239.134.10 nomodify notrap nopeer noquery
driftfile /var/db/ntp.drift

Hold kæft hvor grimt.

Ivar Madsen (27-08-2006)
Kommentar
Fra : Ivar Madsen


Dato : 27-08-06 15:51

Lars Stokholm wrote:

> Latterligt! Man kan ikke undgå at fungere som tidsserver for nogen
> uden samtidigt at være ude af stand til at have dem som tidsservere.

Kan du ikke bruge din firewall til at lukke af for ikke ønskede bruger?



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste