我有一个 Linux 服务器,由于某些奇怪的原因而出现时间偏移。我使用以下命令设置 cron 作业来运行并更新时间:
/usr/sbin/ntpdate pool.ntp.org
问题是该命令无法运行,因为我有防火墙(iptables)。
我一直使用 IP 来允许网络中的流量:
iptables -A INPUT -p tcp -m tcp -i eth0 -s 11.11.11.11 --dport 5060 -j ACCEPT
我想知道在这种情况下如何使用域名来做到这一点pool.ntp.org,或者也许有人可以告诉我一种更好的方法来保持时钟同步。
答案1
要允许 NTP 客户端与服务器通信,您可以使用以下规则:
$ sudo iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
$ sudo iptables -A INPUT -p udp --sport 123 -j ACCEPT
充当 NTP 服务器并接受客户端连接:
$ sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT
$ sudo iptables -A OUTPUT -p udp --sport 123 -j ACCEPT