гve enabled UFW on one of production servers with configuration: Default: deny (incoming), deny (outgoing). For NTP synchronization, гve installed ntp
and it's currently running.
Хан someone advise what задница should be added to UFW for NTP synchronization? гve read somewhere that udp port 123
needs to be open for ntp, but when I run ntpq -p
, I get following output:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
which indicates that I don't need to add any ufw задница and ntp is already working?
С установленным на правила следующим синхронизация NTP работает отлично на меня:
sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53
я позволил порт UDP 123 и для входящего трафика и для исходящего трафика к работе NTP. Дополнительно я также должен был открыться , порт TCP 53 (DNS) для исходящего трафика с тех пор /etc/ntp.conf
содержит доменные имена серверов NTP..
С простым
sudo ufw allow ntp
<час> можно использовать все сервисы, перечисленные в /etc/services
sudo ufw allow <service name>