El reloj de mi servidor está mal porque el firewall no permite el tráfico ntp. ¿Cuáles son las reglas de iptables necesarias para permitir que el cliente ntp salga y regrese?
Cualquier sugerencia sobre cómo implementar esas reglas en Ubuntu también es apreciada.
Respuestas:
"ida y vuelta" implica que usted es un cliente NTP y desea hablar con un servidor, me imagino que por defecto puede hacerlo; Si no ha configurado un cortafuegos para bloquear todo y tiene configuradas iptables, tendrá una regla de "permitir relacionado / establecido" que significa que las respuestas a las solicitudes salientes se permiten automáticamente
en cualquier caso, NTP es el puerto UDP 123, por lo tanto, suponiendo que usted es un CLIENTE y desea acceder a los servidores NTP que haría:
estos agregarán las reglas al final de sus cadenas de SALIDA e ENTRADA
Suponiendo que quieres ser un servidor, lo harías
Tengo un script que implementa todas mis reglas de firewall, y lo llamo desde /etc/rc.local que se ejecuta al inicio en mi máquina (ubuntu 8.04 LTS)
EDITAR: ha aclarado que esto se debe a que es un cliente. En la configuración predeterminada de ubuntu, no debería tener que modificar ninguna configuración de firewall para hacer esto. ¿Qué configuración de firewall has hecho? Si nada, me inclino a creer que este no es un problema de firewall.
fuente
iptables -A INPUT -p udp --dport 123 -j ACCEPT
en mi caso