Zegar mojego serwera jest nieprawidłowy, ponieważ zapora sieciowa nie zezwala na ruch NTTP. Jakie są reguły iptables wymagane, aby klient NTTP mógł wyjść i wrócić?
Doceniono również wszelkie sugestie dotyczące wdrożenia tych zasad w systemie Ubuntu.
Odpowiedzi:
„out and back” oznacza, że jesteś klientem NTP i chcesz porozmawiać z serwerem, który domyślam się, że możesz to zrobić; jeśli nie skonfigurowałeś zapory ogniowej do blokowania wszystkiego i masz w ogóle skonfigurowane iptables, będziesz mieć regułę „zezwalaj na powiązane / ustanowione”, co oznacza, że odpowiedzi na żądania wychodzące są dozwolone automatycznie
w każdym razie NTP jest portem UDP 123, więc zakładając, że jesteś KLIENTEM i chcesz uzyskać dostęp do serwerów NTP, wykonaj następujące czynności:
dołączą one reguły na końcu łańcucha OUTPUT i INPUT
Zakładając, że chcesz być serwerem, zrobiłbyś to
Mam skrypt, który implementuje wszystkie moje reguły zapory ogniowej i wywołuję go z /etc/rc.local, który działa podczas uruchamiania na moim komputerze (ubuntu 8.04 LTS)
EDYCJA: Wyjaśniłeś, że dzieje się tak, ponieważ jesteś klientem. W domyślnej konfiguracji ubuntu nie powinieneś zmieniać żadnych ustawień zapory, aby to zrobić. Jaką konfigurację zapory sieciowej wykonałeś? Jeśli nic, jestem skłonny uwierzyć, że to nie jest problem zapory ogniowej.
źródło
iptables -A INPUT -p udp --dport 123 -j ACCEPT
w moim przypadku