GNU/Linux >> Znalost Linux >  >> Linux

Proč NTP vyžaduje obousměrný přístup brány firewall k portu UDP 123?

Porty NTP příchozího provozu potřebujete povolit pouze v případě, že jednáte jako server, který umožňuje klientům synchronizovat se s vámi.

V opačném případě existence stavu NTP automaticky určí, zda je příchozí paket NTP blokován nebo povolen stávajícím stavem brány firewall, který jsme iniciovali.

iptables -A VÝSTUP -p udp --sport 123 --dport 123 -j PŘIJÍMAT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Dejte mi prosím vědět, zda jsou pravidla iptables správná. S iptables nemám zkušenosti. Můj NTP klient zůstává synchronizován na mém routeru pfSense pouze s odchozím pravidlem povolení, protože pfSense je stavový firewall.


Linux

  1. Docker Firewall skript pro DOCKER-USER iptables Chain

  2. Jednoduchý skript brány firewall iptables pro blokování všech portů kromě portu 80 a přidělování portu 22 určitým IP

  3. Proč odstranění Iptables „narušilo“ síťový přístup?

  1. Základní správa firewallu iptables

  2. Jak otevřít port v Linuxu

  3. Proč démon NTP nadále poslouchá na UDP6?

  1. Povolení FTP s IPTables

  2. Iptables:-p udp --state ESTABLISHED

  3. Nemůžete přistupovat k portu 80 ze vzdáleného umístění, ale funguje na místním?