ファイアウォールがntpトラフィックを許可していないので、サーバの時計がおかしいです。ntpクライアントが出入りできるようにするために必要なiptablesのルールは何ですか?
Ubuntuでこれらのルールを実装する方法については、任意の提案も感謝しています
28 None 2010-05-16
ベストアンサー
“out and back” は、あなたが NTP クライアントで、デフォルトでこれができると想像できるサーバーと話したいことを意味しています; もしあなたがすべてをブロックするためにファイアウォールを設定しておらず、iptables をすべて設定していない場合、あなたは “allow related/established” ルールを持っています
いずれにしても、NTPはUDPポート123なので、あなたがCLIENTで、NTPサーバにアクセスしたいと仮定すると、あなたはそうします
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
これらは、OUTPUT チェーンと INPUT チェーンの最後にルールを追加します
サーバーになりたいと仮定すると、そうなるでしょう
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
私はすべての私のファイアウォールルールを実装するスクリプトを持っており、私のマシン(ubuntu 8.04 LTS)上で起動時に実行される/etc/rc.localからそれを呼び出します
EDIT: これはクライアントだからだということを明確にしましたね。ubuntuのデフォルト設定では、このようなことをするためにファイアウォールの設定を変更する必要はないはずです。どのようなファイアウォール設定をしたのでしょうか?何もしていないのであれば、これはファイアウォールの問題ではないと思うようになりました
38 frymaster 2010-05-16
