Часы моего сервера неправильные, потому что брандмауэр не разрешает ntp-трафик. Какие правила iptables необходимы, чтобы позволить клиенту ntp выйти и вернуться?
Любые предложения по реализации этих правил в Ubuntu также приветствуются.
27
Ответы:
«обратно и обратно» подразумевает, что вы являетесь клиентом NTP и хотите поговорить с сервером, который, я думаю, по умолчанию вы можете сделать это; если вы не настроили брандмауэр для блокировки всего, а iptables настроен вообще, у вас будет правило «разрешать / устанавливать», которое означает, что ответы на исходящие запросы разрешаются автоматически
в любом случае NTP - это UDP-порт 123, поэтому, если вы являетесь КЛИЕНТОМ и хотите получить доступ к NTP-серверам, вы должны:
они добавят правила в конец цепочек OUTPUT и INPUT
Предполагая, что вы хотите быть сервером, вы бы сделали
У меня есть скрипт, который реализует все мои правила брандмауэра, и я вызываю его из /etc/rc.local, который запускается при запуске на моей машине (Ubuntu 8.04 LTS)
РЕДАКТИРОВАТЬ: Вы пояснили, что это потому, что вы клиент. В конфигурации по умолчанию в Ubuntu вам не нужно изменять какие-либо настройки брандмауэра, чтобы сделать это. Какую конфигурацию брандмауэра вы сделали? Если ничего, я склонен полагать, что это не проблема брандмауэра.
источник
iptables -A INPUT -p udp --dport 123 -j ACCEPTв моем случае