Я пытаюсь добавить правило к своей Ubuntu 14 iptables для разрешения NTP (123) хотя с помощью команды для разрешения Входящего трафика на Определенных Портах Основной iptables Как к?
Вот моя команда:
sudo iptables -A INPUT -p tcp --dport ntp -j ACCEPT
После того, как я выполню это, я затем вижу и запись в iptables-L liek это:
ACCEPT tcp -- anywhere anywhere tcp dpt:ntp
Таким образом, я затем использую два внешних сайта, чтобы сделать сканирование портов на том порте, и оба возвращаются и говорят, что порт закрывается. Таким образом, я перезагрузил, никакое изменение. Я затем хотел удалить запись из iptables:
DROP tcp -- anywhere anywhere tcp dpt:ntp
Это не имело желаемого влияния, потому что теперь у меня есть что-то вроде этого: ПРИЗНАЙТЕ, что tcp - где угодно где угодно tcp dpt:ntp ПРИЗНАЮТ, что tcp - где угодно где угодно tcp dpt:ntp ОТБРАСЫВАЮТ tcp - где угодно где угодно tcp dpt:ntp, ПРИНИМАЮТ tcp - где угодно где угодно tcp dpt:ntp
Я решил остановиться там, поскольку я не уверен, что я делаю неправильно. Существует ли команда, которую я должен выполнить для фактического открытия порта?
AFAIK, NTP работает над UDP. Таким образом, можно попробовать что-то как,
sudo iptables -A OUTPUT -p udp --dport 123 --sport 1024:65535 -j ACCEPT
sudo iptables -A INPUT -p udp --sport 123 --dport 1024:65535 -j ACCEPT