Từ các quy tắc iptables để cho phép ntp là gì? :
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
Ngoài ra, từ trang web của NTP :
... ntpd yêu cầu quyền truy cập hai chiều đầy đủ vào cổng UDP đặc quyền 123. ...
Câu hỏi của tôi là, tại sao? Đối với một người không quen thuộc với NTP, đây có vẻ như là một lỗ hổng bảo mật tiềm ẩn, đặc biệt là khi tôi yêu cầu một khách hàng của tôi mở cổng đó trong tường lửa của họ để máy chủ của tôi có thể giữ đồng bộ hóa thời gian của họ. Có ai có một lời biện minh đàng hoàng tôi có thể đưa ra cho khách hàng của mình để thuyết phục họ rằng tôi cần quyền truy cập này trong tường lửa không? Giúp đỡ được đánh giá cao! :)