next up previous contents index
Nächste Seite: IRC Aufwärts: Firewalls Vorherige Seite: NNTP   Inhalt   Index


NTP

Das NTP-Protokoll verwendet UDP. NTP-Server benutzen den UDP-Port 123 während NTP-Clients Portnummern $>$1023 nutzen. Somit kann NTP mit den Filterregeln in Tabelle 3.14 durch einen Paketfilter zugelassen werden.


Tabelle 3.14: Ntp-Filterregeln, Quelle: [BIF-96] S. 307
Richtung Quelladresse Zieladresse Protokoll Quellport Zielport Bemerkung
Ein Extern Intern UDP $>$1023 123 Eingehende Anfrage, Client an Server
Aus Intern Extern UDP 123 $>$1023 Antwort auf eingehende Anfrage, Server an Client
Aus Intern Extern UDP $>$1023 123 Ausgehende Anfrage, Client an Server
Ein Extern Intern UDP 123 $>$1023 Antworten auf ausgehende Anfrage, Server an Client
Ein Intern Extern UDP 123 123 Anfrage oder Antwort zwischen zwei Servern
Aus Extern Intern UDP 123 123 Anfrage oder Antwort zwischen zwei Servern


Proxy-Server für NTP sind nicht verfügbar. Der Einsatz von NTP über das Internet ist nicht notwendig, da es mittlerweile entsprechende Funkuhren zu einem akzeptablen Preis (ca. DM 200,-) zu kaufen gibt. Durch Installation einer eigenen Funkuhr kann man einen internen NTP-Server aufsetzen, der dann für die internen Rechner als Primary-Timeserver ansprechbar ist. NTP-Anfragen von außen sollten dann von der Firewall abgewiesen werden.


next up previous contents index
Nächste Seite: IRC Aufwärts: Firewalls Vorherige Seite: NNTP   Inhalt   Index
Klaus Bauer 1999-10-20