Đồng hồ máy chủ của tôi sai vì tường lửa không cho phép lưu lượng ntp. Các quy tắc iptables cần có để cho phép máy khách ntp thoát ra và quay lại là gì?
Bất kỳ đề xuất nào để thực hiện các quy tắc đó trên Ubuntu cũng được đánh giá cao.
Đồng hồ máy chủ của tôi sai vì tường lửa không cho phép lưu lượng ntp. Các quy tắc iptables cần có để cho phép máy khách ntp thoát ra và quay lại là gì?
Bất kỳ đề xuất nào để thực hiện các quy tắc đó trên Ubuntu cũng được đánh giá cao.
Câu trả lời:
"ra ngoài và trở lại" ngụ ý bạn là một khách hàng NTP và muốn nói chuyện với một máy chủ mà tôi tưởng tượng theo mặc định bạn có thể làm điều này; nếu bạn chưa thiết lập tường lửa để chặn mọi thứ và có iptables được thiết lập, bạn sẽ có quy tắc "cho phép liên quan / thiết lập", nghĩa là trả lời các yêu cầu gửi đi được cho phép tự động
trong mọi trường hợp, NTP là cổng UDP 123, vì vậy, giả sử bạn là KHÁCH HÀNG và muốn truy cập các máy chủ NTP bạn sẽ làm:
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
những điều này sẽ nối các quy tắc vào cuối chuỗi OUTPUT và INPUT của bạn
Giả sử bạn muốn trở thành một máy chủ, bạn sẽ làm
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
Tôi có một tập lệnh thực hiện tất cả các quy tắc tường lửa của mình và tôi gọi nó từ /etc/rc.local chạy khi khởi động trên máy của tôi (ubfox 8.04 LTS)
EDIT: Bạn đã làm rõ rằng điều này là do bạn là khách hàng. Trong cấu hình mặc định của Ubuntu, bạn không cần phải thay đổi bất kỳ cài đặt tường lửa nào để thực hiện việc này. Cấu hình tường lửa nào bạn đã làm? Nếu không có gì, tôi tin rằng đây không phải là vấn đề tường lửa.
iptables -A INPUT -p udp --dport 123 -j ACCEPT
trong trường hợp của mình