我在其中一台生产服务器上启用了UFW,配置如下:Default: deny (incoming), deny (outgoing)。对于 NTP 同步,我已经安装ntp并正在运行。
有人可以建议应该将什么规则添加到UFW以进行 NTP 同步?我读过udp port 123需要为ntp打开的地方,但是当我运行时ntpq -p,我得到以下输出:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
这表明我不需要添加任何 ufw 规则并且 ntp 已经在工作?
A.B*_*.B. 14
用一个简单的
sudo ufw allow ntp
您可以使用中列出的所有服务 /etc/services
sudo ufw allow <service name>
通过以下规则集,NTP 同步对我来说非常完美:
sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53
我已允许UDP端口123用于 NTP 工作的传入和传出流量。此外,我还需要为传出流量打开TCP端口53 (DNS),因为/etc/ntp.conf其中包含 NTP 服务器的域名。。
| 归档时间: |
|
| 查看次数: |
17582 次 |
| 最近记录: |