นาฬิกาของเซิร์ฟเวอร์ของฉันผิดเนื่องจากไฟร์วอลล์ไม่อนุญาตการรับส่งข้อมูล ntp มีกฎ iptables อะไรบ้างที่จะอนุญาตให้ไคลเอนต์ ntp ออกไปและกลับ?
คำแนะนำใด ๆ เกี่ยวกับวิธีการใช้กฎเหล่านั้นบน Ubuntu ก็ยินดี
นาฬิกาของเซิร์ฟเวอร์ของฉันผิดเนื่องจากไฟร์วอลล์ไม่อนุญาตการรับส่งข้อมูล ntp มีกฎ iptables อะไรบ้างที่จะอนุญาตให้ไคลเอนต์ ntp ออกไปและกลับ?
คำแนะนำใด ๆ เกี่ยวกับวิธีการใช้กฎเหล่านั้นบน Ubuntu ก็ยินดี
คำตอบ:
"out and back" บอกเป็นนัยว่าคุณเป็นไคลเอนต์ NTP และต้องการพูดคุยกับเซิร์ฟเวอร์โดยค่าเริ่มต้นคุณสามารถทำได้ หากคุณไม่ได้ตั้งค่าไฟร์วอลล์เพื่อบล็อกทุกอย่างและตั้งค่า iptables ได้เลยคุณจะมีกฎ "อนุญาตที่เกี่ยวข้อง / ยอมรับ" ซึ่งหมายถึงการตอบกลับคำขอขาออกได้รับอนุญาตโดยอัตโนมัติ
ไม่ว่าในกรณีใด NTP คือพอร์ต UDP 123 ดังนั้นสมมติว่าคุณเป็นลูกค้าและต้องการเข้าถึงเซิร์ฟเวอร์ NTP ที่คุณต้องการ:
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
สิ่งเหล่านี้จะผนวกกฎต่อท้ายโซ่เอาท์พุทและอินพุตของคุณ
สมมติว่าคุณต้องการเป็นเซิร์ฟเวอร์คุณต้องทำ
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
ฉันมีสคริปต์ที่ใช้กฎไฟร์วอลล์ทั้งหมดของฉันและฉันเรียกมันจาก /etc/rc.local ซึ่งทำงานในการเริ่มต้นบนเครื่องของฉัน (ubuntu 8.04 LTS)
แก้ไข: คุณได้ชี้แจงว่านี่เป็นเพราะคุณเป็นลูกค้า ในการกำหนดค่าเริ่มต้นของอูบุนตูคุณไม่ควรเปลี่ยนการตั้งค่าไฟร์วอลล์เพื่อทำสิ่งนี้ คุณตั้งค่าไฟร์วอลล์ไว้ที่ใด หากไม่มีอะไรฉันเชื่อว่านี่ไม่ใช่ปัญหาไฟร์วอลล์
iptables -A INPUT -p udp --dport 123 -j ACCEPT
ในกรณีของฉัน