Mam włączone UFW na jednym z serwerów produkcyjnych o konfiguracji: Domyślnie: zaprzeczyć (przychodzące), zaprzeczyć (wychodzące) . Do synchronizacji NTP zainstalowałem ntp
i jest ona obecnie uruchomiona.
Czy ktoś może doradzić, jaką zasadę należy dodać do UFW w celu synchronizacji NTP? Przeczytałem gdzieś, co udp port 123
musi być otwarte dla NTTP , ale kiedy uruchamiam ntpq -p
, otrzymuję następujące dane wyjściowe:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
co oznacza, że nie muszę dodawać żadnej reguły ufw, a NTTP już działa?
Odpowiedzi:
Z prostym
Możesz korzystać ze wszystkich usług wymienionych w
/etc/services
źródło
ntpq -p
, jaki może być powód?Przy następującym zestawie reguł synchronizacja NTP działa dla mnie idealnie:
Zezwoliłem portowi UDP 123 na ruch przychodzący i wychodzący do pracy NTP. Dodatkowo musiałem również otworzyć port TCP 53 (DNS) dla ruchu wychodzącego, ponieważ
/etc/ntp.conf
zawiera nazwy domenowe serwerów NTP. .źródło