GNU/Linux >> Linux Esercitazione >  >> Linux

Perché NTP richiede l'accesso firewall bidirezionale alla porta UDP 123?

Devi solo consentire le porte NTP del traffico in entrata se agisci come server, consentendo ai client di sincronizzarsi con te.

In caso contrario, l'esistenza di uno stato NTP determinerà automaticamente se il pacchetto NTP in entrata è bloccato o consentito da uno stato firewall esistente che abbiamo avviato.

iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCETTA

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Per favore fatemi sapere se le regole di iptables sono corrette. Non ho esperienza con iptables. Il mio client NTP rimane sincronizzato sul mio router pfSense con solo una regola di autorizzazione in uscita perché pfSense è un firewall stateful.


Linux

  1. Script Docker Firewall per la catena iptables di DOCKER-USER

  2. Perché la rimozione di Iptables ha "rotto" l'accesso alla rete?

  3. Consentire FTP con IPTables

  4. Iptables:-p udp --state ESTABLISHED

  5. Non riesci ad accedere alla porta 80 da una postazione remota ma funziona in locale?

Configura il firewall per abilitare la porta NTP 123 su RHEL7 Linux

Come configurare iptables Firewall in Linux

Perché Sudo ignora gli alias?

Perché `esce &` non funziona?

I 5 migliori firewall Linux

Perché la porta 1111 è aperta ed è sicuro esserlo?