Как настроить UFW, чтобы позволить ntp работать?

7

Я включил UFW на одном из производственных серверов с конфигурацией: По умолчанию: deny (входящий), deny (исходящий) . Для синхронизации NTP я установил ntp и в данный момент работает.

Может ли кто-нибудь сообщить, какое правило следует добавить в UFW для синхронизации NTP? Я где-то читал, что udp port 123 должно быть открыто для ntp , но когда я запускаю ntpq -p , я получаю следующий вывод:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 propjet.latt.ne 187.253.153.32   2 u   4d 1024    0   81.243    9.054   0.000
 ec2-107-20-168- 130.207.244.240  2 u   4d 1024    0   86.669  -23.040   0.000
 utcnist2.colora .ACTS.           1 u   4d 1024    0  298.151   86.936   0.000

, который указывает, что мне не нужно добавлять какое-либо правило ufw, и ntp уже работает?

    
задан user2436428 15.12.2015 в 17:11
источник

2 ответа

1

При использовании следующих правил, NTP-синхронизация отлично работает для меня:

sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53

Я разрешил UDP порт 123 для входящего и исходящего трафика для работы NTP. Кроме того, мне также нужно было открыть TCP порт 53 (DNS) для исходящего трафика, так как /etc/ntp.conf содержит имена доменов NTP-серверов. .     

ответ дан user2436428 23.12.2015 в 08:05
источник
10

С помощью простого

sudo ufw allow ntp 

Вы можете использовать все службы, перечисленные в /etc/services

sudo ufw allow <service name>
    
ответ дан A.B. 15.12.2015 в 17:18