ntpdate: Port 123 (UDP) blocked? Wie muss die FW-Regel aussehen?

Started by white_rabbit, January 18, 2024, 12:22:32 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 18, 2024, 12:22:32 PM
Hallo.
Wenn ich auf einem Client in unserer DMZ diesen Befehl verwende:
Code Select

ntpdate -d time-1.rz.uni-duesseldorf.de

erhalte ich:
Code Select

18 Jan 12:16:21 ntpdate[307681]: no server suitable for synchronization found

In der OPNSense-Firewall steht dann sowas wie:
Code Select

Blocked:
DMZ  -> 172.17.17.199:56501 134.60.1.27:123 udp Default deny / state violation rule

Das verstehe ich nicht ganz: Offenbar geht die Anfrage raus aber kommt nicht zurück -- dennoch steht bei Direction "IN" ...
Mit anderen Worten: Muss da eine Extra-FW-Regel her? Ich habe es gerade versucht aber ich sehe gerade den Wald vor lauter Bäumen nicht, wie die auszusehen hat!?
Danke für einen Wink mit dem Zaunpfahl!
January 18, 2024, 06:17:05 PM #1
Hier ist eine Super Anleitung: https://forum.opnsense.org/index.php?topic=9245.0
Ich hoffe, das hilft...
January 18, 2024, 06:39:13 PM #2 Last Edit: January 23, 2024, 11:19:03 AM by chemlud
in ALLOW UDP source: DMZnet port: any destination: any (oder deine spezifischen, erlaubten NTP-Server als Alias) port: 123
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Print
Go Up Pages1
User actions