วิธีการกำหนดค่า UFW เพื่อให้ ntp ทำงาน

ผมได้เปิดใช้งานUFWบนเซิร์ฟเวอร์เครื่องหนึ่งของการผลิตที่มีการกำหนดค่า: เริ่มต้น: ปฏิเสธ (ขาเข้า) ปฏิเสธ (ขาออก) สำหรับการซิงโครไนซ์ NTP ฉันได้ติดตั้งntpแล้วและกำลังทำงานอยู่

ใครสามารถแนะนำกฎที่ควรเพิ่มไปยังUFWสำหรับการซิงโครไนซ์ NTP ฉันอ่านบางแห่งที่udp port 123ต้องเปิดสำหรับntpแต่เมื่อฉันเรียกใช้ntpq -pฉันจะได้ผลลัพธ์ต่อไปนี้:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 propjet.latt.ne 187.253.153.32   2 u   4d 1024    0   81.243    9.054   0.000
 ec2-107-20-168- 130.207.244.240  2 u   4d 1024    0   86.669  -23.040   0.000
 utcnist2.colora .ACTS.           1 u   4d 1024    0  298.151   86.936   0.000

สิ่งใดบ่งบอกว่าฉันไม่ต้องการเพิ่มกฎ ufw ใด ๆ และ ntp ทำงานแล้ว

ด้วยวิธีง่ายๆ

sudo ufw allow ntp 

คุณสามารถใช้บริการทั้งหมดที่ระบุไว้ใน /etc/services

sudo ufw allow <service name>

ด้วยชุดของกฎต่อไปนี้การซิงโครไนซ์ NTP ทำงานได้อย่างสมบูรณ์แบบสำหรับฉัน:

sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53

ฉันอนุญาตให้พอร์ตUDP 123สำหรับการรับส่งข้อมูลขาเข้าและขาออกไปยังงาน NTP นอกจากนี้ฉันยังต้องเปิดTCPพอร์ต53 (DNS) สำหรับทราฟฟิกขาออกเนื่องจาก/etc/ntp.confมีชื่อโดเมนของเซิร์ฟเวอร์ NTP .