Вопросы Теги

How to конфигурировал UFW to allow ntp to work?

гve enabled UFW on one of production servers with configuration: Default: deny (incoming), deny (outgoing). For NTP synchronization, гve installed ntp and it's currently running.

Хан someone advise what задница should be added to UFW for NTP synchronization? гve read somewhere that udp port 123 needs to be open for ntp, but when I run ntpq -p, I get following output:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 propjet.latt.ne 187.253.153.32   2 u   4d 1024    0   81.243    9.054   0.000
 ec2-107-20-168- 130.207.244.240  2 u   4d 1024    0   86.669  -23.040   0.000
 utcnist2.colora .ACTS.           1 u   4d 1024    0  298.151   86.936   0.000

which indicates that I don't need to add any ufw задница and ntp is already working?

9
задан 15 December 2015 в 10:11

2 ответа

С установленным на правила следующим синхронизация NTP работает отлично на меня: 

sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53

я позволил порт UDP 123 и для входящего трафика и для исходящего трафика к работе NTP. Дополнительно я также должен был открыться , порт TCP 53 (DNS) для исходящего трафика с тех пор /etc/ntp.conf содержит доменные имена серверов NTP..

1
ответ дан 23 November 2019 в 04:55

С простым 

sudo ufw allow ntp 
<час>

можно использовать все сервисы, перечисленные в /etc/services 

sudo ufw allow <service name>
13
ответ дан 23 November 2019 в 04:55

Другие вопросы по тегам:

Похожие вопросы: