Я использую iptables
для фильтрации трафика, а также chronyd
для синхронизации системного времени. Однако у меня не получается, почему-то chronyd
не может получить доступ к NTP-серверу.
Вот мои правила iptables:
# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -i eth0 -p udp -m udp --dport 123 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --sport 123 -j ACCEPT
А вот я пытаюсь синхронизировать системное время:
# chronyd -4 -q 'server 0.openembedded.pool.ntp.org iburst'
2021-01-27T09:06:15Z chronyd version 3.5 starting (+CMDMON +NTP +REFCLOCK +RTC -PRIVDROP -SCFILTER -SIGND +ASYNCDNS -SECHASH +IPV6 -DEBUG)
2021-01-27T09:06:15Z No suitable source for synchronisation
2021-01-27T09:06:15Z chronyd exiting
Когда я сбрасываю все правила, приведенная выше команда синхронизации работает без проблем.