ntp가 작동하도록 UFW를 구성하는 방법은 무엇입니까?

11

기본 : deny (들어오는), deny (나가는) 구성으로 프로덕션 서버 중 하나에서 UFW 를 활성화 했습니다 . NTP 동기화를 위해 설치 했으며 현재 실행 중입니다.ntp

NTP 동기화 를 위해 UFW 에 어떤 규칙을 추가해야하는지 조언 할 수 있습니까 ? ntpudp port 123 열려 있어야 할 곳을 읽었 지만 실행 하면 다음과 같은 출력이 나타납니다.ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 propjet.latt.ne 187.253.153.32   2 u   4d 1024    0   81.243    9.054   0.000
 ec2-107-20-168- 130.207.244.240  2 u   4d 1024    0   86.669  -23.040   0.000
 utcnist2.colora .ACTS.           1 u   4d 1024    0  298.151   86.936   0.000

어떤 ufw 규칙을 추가 할 필요가 없으며 ntp가 이미 작동하고 있음을 나타냅니다.

firewall  ufw  ntp 
사용자
소스
발신을 거부하는 이유는 무엇입니까?
AB
추가 보안을 위해. 실제로 나는 일부 트로이 목마로 구성된 다른 서버를 가지고 있었고 당분간 나가는 것을 거부하여 서버를 제어했습니다.
user2436428
2
발신 거부는 추가 보안이 아닙니다. 감염된 시스템을 청소하십시오. 추가 보안입니다.
AB
나는 두 개의 다른 서버에 대해 이야기하고 있었다! 추가 보안은 손상되지 않은 서버를위한 것입니다.
user2436428

답변:

14

간단한

sudo ufw allow ntp 

에 나열된 모든 서비스를 사용할 수 있습니다 /etc/services

sudo ufw allow <service name>
AB
소스
1
감사! 그러나 ntp 를 허용하지 않고 내 게시물에서 언급했듯이 여전히 적절한 응답을 받고 ntpq -p있습니다. 이유는 무엇입니까?
user2436428
들어오는 트래픽에 대해 ntp 를 허용하는 것만으로는 충분하지 않습니다. 질문에서 언급했듯이 기본 발신 트래픽이 차단되므로 ntp 작업에 대한 수신 및 발신 트래픽 모두에 UDP 123을 허용했습니다.
user2436428
자신의 의견을 읽으십시오. "우리는 당분간 나가는 것을 거부함으로써 그것을 통제했습니다."
AB
나는 두 개의 다른 서버에 대해 이야기하고있었습니다. 내 질문과 의견을 다시 한번보십시오. 감사합니다
user2436428
1

다음 규칙이 설정되면 NTP 동기화가 완벽하게 작동합니다.

sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53

NTP 작업으로 들어오는 트래픽과 나가는 트래픽 모두에 UDP 포트 123 을 허용 했습니다. 또한 NTP 서버의 도메인 이름이 포함되어 있기 때문에 나가는 트래픽을 위해 TCP 포트 53 (DNS) 을 열어야했습니다 /etc/ntp.conf. .

사용자
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.