it-swarm.com.de

Was sind die Iptables-Regeln, um NTP zuzulassen?

Die Uhr meines Servers ist falsch, weil die Firewall keinen NTP-Verkehr zulässt. Welche iptables-Regeln sind erforderlich, damit der ntp-Client ein- und aussteigen kann?

Vorschläge, wie diese Regeln unter Ubuntu implementiert werden können, sind ebenfalls willkommen.

27
John Mee

"Hin und zurück" impliziert, dass Sie ein NTP -Client sind und mit einem Server kommunizieren möchten, von dem ich annehme, dass Sie dies standardmäßig tun können. Wenn Sie noch keine Firewall eingerichtet haben, die alles blockiert, und wenn Sie iptables eingerichtet haben, haben Sie eine "verwandte/eingerichtete zulassen" -Regel, was bedeutet, dass Antworten auf ausgehende Anfragen automatisch zugelassen werden

in jedem Fall ist NTP UDP-Port 123, vorausgesetzt, Sie sind ein KUNDE und möchten auf NTP Server zugreifen, die Sie tun würden:

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT

dadurch werden die Regeln an das Ende Ihrer OUTPUT- und INPUT-Ketten angehängt

Angenommen, Sie möchten ein Server sein, würden Sie tun

iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

Ich habe ein Skript, das alle meine Firewall-Regeln implementiert, und ich rufe es von /etc/rc.local auf, das beim Start auf meinem Computer ausgeführt wird (Ubuntu 8.04 LTS).

EDIT: Sie haben klargestellt, dass dies daran liegt, dass Sie ein Kunde sind. In der Standardkonfiguration von ubuntu sollten Sie dazu keine Firewall-Einstellungen vornehmen müssen. Welche Firewall-Konfiguration haben Sie vorgenommen? Wenn nichts, bin ich geneigt zu glauben, dass dies kein Firewall-Problem ist.

37
frymaster