Правило доступа, разрешающее ответ NTP

Nagios используется от HOST1 , чтобы проверить сервер NTP на HOST2 . Один из серверов находится в ACL. Предполагалось, что

ip access-list extended vlanX
 permit udp host HOST1 X Y eq ntp
 deny   ip any any log
!

позволит ответить ntp, но это приводит к:

re-sending request to peer 0
NTP CRITICAL: No response from NTP server

при выполнении команды HOST2. Кажется, что NTP заблокирован. Как разрешить это в ACL? Обратите внимание, что ACL работает, поскольку PING от определенных хостов должно быть явно разрешено путем добавления новых правил доступа.

3 голоса | спросил 030 19 Jpm1000000pmMon, 19 Jan 2015 16:37:44 +030015 2015, 16:37:44

2 ответа


2

Если это входящий ACL, тогда все в порядке. Но если вы применили тот же список к исходящему трафику для интерфейса, то это приведет к отбрасыванию ответов NTP обратно на ваш хост. Ваш исходящий ACL должен выглядеть как

ip access-list extended ACL-Out
 permit udp X Y eq 123 host HOST1
 deny ip any any log
ответил Andrey Prokhorov 10 PM000000120000005031 2016, 12:02:50
2

Вы можете сделать рефлексивный ACL, который позволит пакету ответа пройти.

permit udp hosta hostb eq <port> reflect
ответил Rutvij Jethwa 10 PM000000120000001231 2016, 12:57:12

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132