GNU/Linux >> Belajar Linux >  >> Linux

Mengapa NTP memerlukan akses firewall dua arah ke port UDP 123?

Anda hanya perlu mengizinkan lalu lintas masuk port NTP jika Anda bertindak sebagai server, mengizinkan klien untuk menyinkronkan dengan Anda.

Jika tidak, keberadaan status NTP akan secara otomatis menentukan apakah paket NTP yang masuk diblokir atau diizinkan oleh status firewall yang ada yang kami mulai.

iptables -A OUTPUT -p udp --sport 123 --dport 123 -j TERIMA

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Tolong beri tahu saya jika aturan iptables sudah benar. Saya tidak punya pengalaman dengan iptables. Klien NTP saya tetap tersinkronisasi di router pfSense saya hanya dengan aturan izin keluar karena pfSense adalah firewall stateful.


Linux

  1. Skrip Docker Firewall untuk Rantai iptables DOCKER-USER

  2. Skrip firewall iptables sederhana untuk memblokir semua port kecuali port 80 dan memberikan port 22 ke ip tertentu

  3. Mengapa Sudo Mengabaikan Alias?

  1. Mengapa Menghapus Iptables "mematahkan" Akses Jaringan?

  2. Mengapa "ls" Membutuhkan Proses Terpisah Untuk Dieksekusi?

  3. Manajemen firewall iptables dasar

  1. Mengizinkan FTP dengan IPTables

  2. REJECT vs DROP saat menggunakan iptables

  3. Tidak dapat mengakses port 80 dari lokasi jauh tetapi berfungsi di lokal?