iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
此外,来自NTP 网站:
... ntpd 需要对特权 UDP 端口 123 的完全双向访问。 ...
我的问题是,为什么?对于不熟悉 NTP 的人来说,这似乎是一个潜在的安全漏洞,尤其是当我要求我的客户在其防火墙中打开该端口以便我的服务器可以保持时间同步时。有没有人可以给我的客户一个合理的理由来说服他们我需要在防火墙中进行此访问?帮助表示赞赏!:)