web-dev-qa-db-ja.com

ntpが機能するようにUFWを構成する方法は?

構成済みの実稼働サーバーの1つでUFWを有効にしました:デフォルト:deny(incoming)、deny (発信)。 NTP同期の場合、ntpをインストールしましたが、現在実行中です。

誰かがNTP同期のためにUFWに追加すべきルールをアドバイスできますか? udp port 123ntpで開く必要があることをどこかで読みましたが、ntpq -pを実行すると、次の出力が得られます:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 propjet.latt.ne 187.253.153.32   2 u   4d 1024    0   81.243    9.054   0.000
 ec2-107-20-168- 130.207.244.240  2 u   4d 1024    0   86.669  -23.040   0.000
 utcnist2.colora .ACTS.           1 u   4d 1024    0  298.151   86.936   0.000

これはufwルールを追加する必要がなく、ntpがすでに機能していることを示していますか?

firewallufwntp
9
user2436428

次のルールセットを使用すると、NTP同期が完全に機能します。

Sudo ufw allow 123/udp
Sudo ufw allow out 123/udp
Sudo ufw allow out 53

私は許可しましたUDP port 12 NTP workへの着信トラフィックと発信トラフィックの両方に。さらに、/etc/ntp.confにはNTPサーバーのドメイン名が含まれているため、発信トラフィック用にTCP port 5(DNS)を開く必要もありました。 。

1
user2436428

シンプルで

Sudo ufw allow ntp

/etc/servicesにリストされているすべてのサービスを使用できます

Sudo ufw allow <service name>
13
A.B.