NTP를 허용하는 iptables 규칙은 무엇입니까?

방화벽이 ntp 트래픽을 허용하지 않기 때문에 서버의 시계가 잘못되었습니다. ntp 클라이언트가 나가고 돌아가도록 허용하는 iptables 규칙은 무엇입니까?

우분투에서 이러한 규칙을 구현하는 방법에 대한 제안도 감사합니다.

ubuntu iptables ntp

— 존 미
소스

머신이 NTP 서버로 작동 할 수 있다는 의미입니까?

— 이그나시오 바스케스-아 브람스

클라이언트 역할을합니다.

— John Mee

"out and back"은 NTP 클라이언트이고 서버와 대화하고 싶다는 것을 의미합니다. 기본적으로이 작업을 수행 할 수 있습니다. 모든 것을 차단하기 위해 방화벽을 설정하지 않았고 iptables를 전혀 설정하지 않은 경우 발신 요청에 대한 회신이 자동으로 허용됨을 의미하는 "허용 관련 / 설립"규칙이 적용됩니다

어쨌든 NTP는 UDP 포트 123이므로 클라이언트이고 NTP 서버에 액세스한다고 가정하면 다음과 같습니다.

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT

이것들은 OUTPUT과 INPUT 체인의 끝에 규칙을 추가합니다

서버가되고 싶다고 가정하면

iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

모든 방화벽 규칙을 구현하는 스크립트가 있으며 컴퓨터에서 시작할 때 실행되는 /etc/rc.local에서 호출합니다 (ubuntu 8.04 LTS).

편집 : 이것은 당신이 클라이언트이기 때문에 분명히했습니다. 우분투의 기본 구성에서는 방화벽 설정을 변경하지 않아도됩니다. 어떤 방화벽 구성을 했습니까? 아무것도 없다면, 이것이 방화벽 문제가 아니라고 생각하는 경향이 있습니다.

— 프라이 마스터
소스

규칙에 문제가 있습니다.> iptables -A INPUT -p udp --sport 123 -j ACCEPT 위 규칙을 사용하면 누군가가 서버의 다른 보호 된 포트에 연결할 수 있지만 connect는 udp이므로 올바른 용어가 아닙니다. 답을 찾으면 이것을 반환하고 편집하겠습니다.

내가 말했듯이, 대부분의 클라이언트는 "허용 된 / 허용 된"규칙을 갖게 될 것입니다.-나가는 쿼리를 기록하고 (포트에서 임의의 포트 123 포트로) 포트 123에서 IP로 들어오는 패킷을 허용하기 때문에 더 좋습니다. 포트만

— 랜덤

내가 클라이언트가 될하기 위해 노력하고있어 경우에도 만, 나는이 규칙을 추가해야 할 것 같습니다 iptables -A INPUT -p udp --dport 123 -j ACCEPT내 경우

— xi.lin