Как настроить UFW, чтобы позволить ntp работать?
Я включил UFW на одном из производственных серверов с настройкой: По умолчанию: deny (входящий), deny (исходящий). Для синхронизации NTP я установил ntp, и он в данный момент запущен.
Может ли кто-нибудь сообщить, какое правило должно быть добавлено к UFW для синхронизации NTP? Я где-то читал, что udp port 123 должен быть открыт для ntp, но когда я запускаю ntpq -p, я получаю следующий вывод:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
, который указывает, что мне не нужно добавлять никаких Правило ufw и ntp уже работают?
1
задан user2436428
15 December 2015 в 21:11
поделиться
1 ответ
С помощью простого
sudo ufw allow ntp
Вы можете использовать все службы, перечисленные в /etc/services
sudo ufw allow <service name>
10
ответ дан A.B.
23 May 2018 в 15:01
поделиться
-
1Благодаря! Но, как я упоминал в своем сообщении, не допуская ntp , я все еще получаю правильный ответ ntpq -p, что может быть причиной? – user2436428 16 December 2015 в 09:34
-
2Разрешить ntp для входящего трафика в моем случае недостаточно. Как я уже упоминал в вопросе, исходящий трафик по умолчанию заблокирован, поэтому я разрешил UDP 123 для входящего и исходящего трафика работать с ntp. – user2436428 24 December 2015 в 13:06
-
3«Прочитайте свой собственный комментарий», и мы контролировали его, отказываясь от исходящего на данный момент. & Quot; – A.B. 24 December 2015 в 14:57
-
4Я говорил о двух разных серверах. Пожалуйста, взгляните на мой вопрос и комментарии еще раз. благодаря – user2436428 24 December 2015 в 20:09