กฎ iptables อนุญาตให้ ntp มีอะไรบ้าง

นาฬิกาของเซิร์ฟเวอร์ของฉันผิดเนื่องจากไฟร์วอลล์ไม่อนุญาตการรับส่งข้อมูล ntp มีกฎ iptables อะไรบ้างที่จะอนุญาตให้ไคลเอนต์ ntp ออกไปและกลับ?

คำแนะนำใด ๆ เกี่ยวกับวิธีการใช้กฎเหล่านั้นบน Ubuntu ก็ยินดี

"out and back" บอกเป็นนัยว่าคุณเป็นไคลเอนต์ NTP และต้องการพูดคุยกับเซิร์ฟเวอร์โดยค่าเริ่มต้นคุณสามารถทำได้ หากคุณไม่ได้ตั้งค่าไฟร์วอลล์เพื่อบล็อกทุกอย่างและตั้งค่า iptables ได้เลยคุณจะมีกฎ "อนุญาตที่เกี่ยวข้อง / ยอมรับ" ซึ่งหมายถึงการตอบกลับคำขอขาออกได้รับอนุญาตโดยอัตโนมัติ

ไม่ว่าในกรณีใด NTP คือพอร์ต UDP 123 ดังนั้นสมมติว่าคุณเป็นลูกค้าและต้องการเข้าถึงเซิร์ฟเวอร์ NTP ที่คุณต้องการ:

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT

สิ่งเหล่านี้จะผนวกกฎต่อท้ายโซ่เอาท์พุทและอินพุตของคุณ

สมมติว่าคุณต้องการเป็นเซิร์ฟเวอร์คุณต้องทำ

iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

ฉันมีสคริปต์ที่ใช้กฎไฟร์วอลล์ทั้งหมดของฉันและฉันเรียกมันจาก /etc/rc.local ซึ่งทำงานในการเริ่มต้นบนเครื่องของฉัน (ubuntu 8.04 LTS)

แก้ไข: คุณได้ชี้แจงว่านี่เป็นเพราะคุณเป็นลูกค้า ในการกำหนดค่าเริ่มต้นของอูบุนตูคุณไม่ควรเปลี่ยนการตั้งค่าไฟร์วอลล์เพื่อทำสิ่งนี้ คุณตั้งค่าไฟร์วอลล์ไว้ที่ใด หากไม่มีอะไรฉันเชื่อว่านี่ไม่ใช่ปัญหาไฟร์วอลล์