NTP-Daemon und IPFW

[indy]

Kann mir jemand einen Tip geben, mit welcher IPFW-Regel man NTP erlauben kann?
Ein

allow udp from any to any dst-port 123 keep-state

reicht zwar für ntpdate, aber nicht für den ntpd.
Nach etlichen Experimenten bin ich mittlerweile etwas ratlos...
Achja... an der ntp.conf liegt's nicht, da der ntpd funktioniert, sobald man IPFW abschaltet.

Beste Grüße

 

[j_t]

Die Regel ist eigentlich in Ordnung.
Welche Pakete schlagen denn laut Logfile auf?

 

[Hardliner]

braucht es evtl. noch eine Regel fuer TCP?
gruss

 

[indy]

Nachdem ich jetzt _richtig_ viel probiert habe...

Wenn die Regel direkt nach dem check-state folgt geht es mit dem ntpd:
00400 0 0 check-state
00450 40 4264 allow udp from any to any dst-port 123 keep-state

Vermutlich habe ich irgendwo in der restlichen Konfiguration einen Fehler.
So ein Mist... ;-)

Danke für die Tips!

 

[mike]

Laut Handbuch muss man auch keep-state nehmen:
$cmd 00295 allow udp from any to any 123 out via $pif keep-state

EDIT: Sorry - zu schnell geantwortet Ein bisschen anders stehts halt im Handbuch *g* Vl. hilfts ja - bei mir gehts