Die Uhr meines Servers ist falsch, weil die Firewall keinen NTP-Verkehr zulässt. Welche iptables-Regeln sind erforderlich, damit der ntp-Client ein- und aussteigen kann?
Vorschläge, wie diese Regeln unter Ubuntu implementiert werden können, sind ebenfalls willkommen.
Antworten:
"Hin und zurück" impliziert, dass Sie ein NTP-Client sind und mit einem Server kommunizieren möchten, von dem ich annehme, dass Sie dies standardmäßig tun können. Wenn Sie noch keine Firewall eingerichtet haben, die alles blockiert, und wenn Sie iptables eingerichtet haben, haben Sie eine "verwandte / eingerichtete zulassen" -Regel, was bedeutet, dass Antworten auf ausgehende Anfragen automatisch zugelassen werden
In jedem Fall ist NTP der UDP-Port 123. Angenommen, Sie sind ein KUNDE und möchten auf die NTP-Server zugreifen, die Sie tun würden:
Dadurch werden die Regeln an das Ende Ihrer OUTPUT- und INPUT-Ketten angehängt
Angenommen, Sie möchten ein Server sein, würden Sie tun
Ich habe ein Skript, das alle meine Firewall-Regeln implementiert, und ich rufe es von /etc/rc.local auf, das beim Start auf meinem Computer ausgeführt wird (Ubuntu 8.04 LTS).
EDIT: Sie haben klargestellt, dass dies daran liegt, dass Sie ein Kunde sind. In der Standardkonfiguration von ubuntu sollten Sie dazu keine Firewall-Einstellungen vornehmen müssen. Welche Firewall-Konfiguration haben Sie vorgenommen? Wenn nichts, bin ich geneigt zu glauben, dass dies kein Firewall-Problem ist.
quelle
iptables -A INPUT -p udp --dport 123 -j ACCEPT