Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
PF и NTP
 
Всех приветствую! Пару дней назад столкнулся с проблемой: при работающем NAT'е перестал работать ntpdate на клиентских машинах.

Грешил на NAT. Фаервол перезагрузил - не помогло. До перезагрузки сервера все прекрасно работало. Что может быть? С самого сервера синхронизация времени работает как часы.

Конфиг pf (домашний сервер)

Код
int_if="rl1"
ext_if="rl0"
trusted_lan="192.168.0.0/24"
ext_ip - внешний ip
ssh_port="443"
allowed_icmp_types="{ echoreq, unreach }"

table <BRUTEFORCERS> persist

set block-policy drop
set skip on $int_if
set skip on lo0
scrub in all

nat on $ext_if from $trusted_lan to any -> $ext_ip
antispoof quick for { $ext_if, $int_if, lo0 }
block drop quick from <BRUTEFORCERS>

block in all

pass out on $ext_if from $ext_ip to any keep state
pass out on $ext_if from $trusted_lan to any keep state

pass in on $ext_if  proto tcp from any to $ext_if port $ssh_port \
 queue ( qssh, qack ) synproxy state ( max-src-conn-rate 6/60, \
   overload <BRUTEFORCERS> flush global )

pass in on $ext_if proto tcp from any to $ext_if port 80 keep state
pass in on $ext_if proto tcp from any to $ext_if port 5902 keep state
pass in on $ext_if proto tcp from any to $ext_if port 5903 keep state
pass in on $ext_if proto tcp from any to $ext_if port 5904 keep state
 
Ну и где здесь разрешающее правило для пропуска NTP трафика ?
Страницы: 1
Читают тему