He habilitado UFW en uno de los servidores de producción con configuración: Predeterminado: denegar (entrante), denegar (saliente) . Para la sincronización NTP, he instalado ntp
y actualmente se está ejecutando.
¿Alguien puede aconsejar qué regla se debe agregar a UFW para la sincronización NTP? He leído en algún lugar que udp port 123
necesita estar abierto para ntp , pero cuando ejecuto ntpq -p
, obtengo el siguiente resultado:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
lo que indica que no necesito agregar ninguna regla ufw y ntp ya está funcionando?
Respuestas:
Con un simple
Puede usar todos los servicios enumerados en
/etc/services
fuente
ntpq -p
, ¿cuál podría ser la razón?Con el siguiente conjunto de reglas, la sincronización NTP funciona perfectamente para mí:
He permitido el puerto UDP 123 para el tráfico entrante y saliente para el trabajo NTP. Además, también necesitaba abrir el puerto TCP 53 (DNS) para el tráfico saliente ya que
/etc/ntp.conf
contiene nombres de dominio de servidores NTP. .fuente