我已经启用联邦水务局在其中一个生产服务器上配置:默认值:拒绝(传入)、拒绝(传出)。对于 NTP 同步,我已经安装ntp并且正在运行。
有人能建议应该添加什么规则吗联邦水务局用于 NTP 同步?我读到过一些地方udp port 123需要打开NTTP 协议,但是当我运行时ntpq -p,我得到以下输出:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
这表明我不需要添加任何 ufw 规则并且 ntp 已经在运行?
答案1
简单来说
sudo ufw allow ntp
您可以使用列出的所有服务/etc/services
sudo ufw allow <service name>
答案2
通过以下规则集,NTP 同步对我来说运行良好:
sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53
我已经允许UDP港口123确保 NTP 工作正常。此外,我还需要打开TCP港口53(DNS)用于传出流量,因为/etc/ntp.conf包含NTP服务器的域名。