感谢您的款待!
所以...我全新安装了 RHEL v6.7。我只是设置了 NTP 服务并按照互联网上的一些教程进行操作。在某个时候,这个教程建议我打开端口 udp 123,以便服务器可以接收来自其他客户端的 NTP 查询。
全新安装后未进行任何配置。
当我检查 iptables 服务时,我得到的就是这个。
[root@SVNTPRJO01 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我不是 Linux 用户,但通过阅读手册页和一些博客文章,我了解到,由于 INPUT 链上的规则 3,该服务器将接受来自任何地方的任何内容,包括 udp 123,对吗?
我的理解正确吗?
该服务器只有一个网卡(eth0)。
答案1
防火墙没问题。
您需要添加-v才能看到完整的输出。
然后你会看到,你认为是允许从任何地方访问的规则,实际上只允许在接口上访问lo,也就是localhost上的任何地方。
你可以在防火墙配置中打开端口system-config-firewall-tui通过在终端或system-config-firewall图形系统上 运行命令。