Годинник мого сервера невірний, оскільки брандмауер не дозволяє трафікувати ntp. Які правила iptables потрібні, щоб клієнт ntp міг вийти та повернутися назад?
Будь-які пропозиції щодо застосування цих правил щодо Ubuntu також високо оцінені.
Годинник мого сервера невірний, оскільки брандмауер не дозволяє трафікувати ntp. Які правила iptables потрібні, щоб клієнт ntp міг вийти та повернутися назад?
Будь-які пропозиції щодо застосування цих правил щодо Ubuntu також високо оцінені.
Відповіді:
"Ззаду і назад" означає, що ви - клієнт NTP і хочете поговорити з сервером, я б за замовчуванням уявляв, що ви можете це зробити; якщо ви не встановили брандмауер, щоб блокувати все, а параметри iptables взагалі налаштовані, ви матимете правило "дозволити пов'язане / встановлене", що означає, що відповіді на вихідні запити дозволяються автоматично
у будь-якому випадку, NTP - це порт UDP 123, тож, припускаючи, що ви КЛІЄНТ і хочете отримати доступ до NTP-серверів, які ви зробили б:
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
вони додадуть правила до кінця ланцюгів OUTPUT та INPUT
Якщо припустити, що ви хочете бути сервером, ви зробите це
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
У мене є сценарій, який реалізує всі мої правила брандмауера, і я називаю його з /etc/rc.local, який працює при запуску на моїй машині (ubuntu 8.04 LTS)
EDIT: Ви уточнили, що це тому, що ви - клієнт. У налаштуваннях за замовчуванням ubuntu вам не доведеться змінювати параметри брандмауера, щоб зробити це. Яку конфігурацію брандмауера ви зробили? Якщо нічого, я схильний вважати, що це не проблема брандмауера.
iptables -A INPUT -p udp --dport 123 -j ACCEPT
у своєму випадку