Làm cách nào để định cấu hình UFW để cho phép ntp hoạt động?

11

Tôi đã kích hoạt UFW trên một trong các máy chủ sản xuất có cấu hình: Mặc định: từ chối (đến), từ chối (gửi đi) . Để đồng bộ hóa NTP, tôi đã cài đặt ntpvà nó hiện đang chạy.

Ai đó có thể tư vấn quy tắc nào nên được thêm vào UFW để đồng bộ hóa NTP không? Tôi đã đọc ở đâu đó udp port 123cần phải mở cho ntp , nhưng khi tôi chạy ntpq -p, tôi nhận được kết quả đầu ra sau:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 propjet.latt.ne 187.253.153.32   2 u   4d 1024    0   81.243    9.054   0.000
 ec2-107-20-168- 130.207.244.240  2 u   4d 1024    0   86.669  -23.040   0.000
 utcnist2.colora .ACTS.           1 u   4d 1024    0  298.151   86.936   0.000

điều đó chỉ ra rằng tôi không cần thêm bất kỳ quy tắc ufw nào và ntp đã hoạt động chưa?

firewall  ufw  ntp 
người dùng2436428
nguồn
Tại sao lại từ chối?
AB
Chỉ để bảo mật hơn. Trên thực tế, tôi có một máy chủ khác bao gồm một số trojan và chúng tôi đã kiểm soát nó bằng cách từ chối gửi đi trong thời gian này.
dùng2436428
2
Từ chối đi là không có bảo mật thêm. Làm sạch hệ thống bị nhiễm bệnh của bạn. Đó là bảo mật thêm.
AB
Tôi đã nói về hai máy chủ khác nhau! Bảo mật bổ sung có nghĩa là cho máy chủ không bị xâm nhập.
dùng2436428

Câu trả lời:

14

Với một đơn giản

sudo ufw allow ntp 

Bạn có thể sử dụng tất cả các dịch vụ được liệt kê trong /etc/services

sudo ufw allow <service name>
AB
nguồn
1
Cảm ơn! Nhưng như tôi đã đề cập trong bài đăng của mình mà không cho phép ntp , tôi vẫn nhận được phản hồi thích hợp ntpq -p, lý do có thể là gì?
dùng2436428
Cho phép ntp cho lưu lượng truy cập đến là không đủ trong trường hợp của tôi. Như tôi đã đề cập trong câu hỏi, lưu lượng đi mặc định bị chặn, vì vậy tôi đã cho phép UDP 123 cho cả lưu lượng đến và đi để hoạt động.
dùng2436428
Đọc bình luận của riêng bạn "và chúng tôi đã kiểm soát nó bằng cách từ chối gửi đi trong thời gian này."
AB
Tôi đã nói về hai máy chủ khác nhau. Xin vui lòng xem lại câu hỏi và ý kiến ​​của tôi. Cảm ơn
user2436428
1

Với bộ quy tắc sau đây, đồng bộ hóa NTP đang hoạt động hoàn hảo đối với tôi:

sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53

Tôi đã cho phép cổng UDP 123 cho cả lưu lượng đến và đi đến công việc NTP. Ngoài ra, tôi cũng cần mở cổng TCP 53 (DNS) cho lưu lượng đi vì /etc/ntp.confcó chứa tên miền của máy chủ NTP. .

người dùng2436428
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.