構成済みの実稼働サーバーの1つでUFWを有効にしました:デフォルト:deny(incoming)、deny (発信)。 NTP同期の場合、ntp
をインストールしましたが、現在実行中です。
誰かがNTP同期のためにUFWに追加すべきルールをアドバイスできますか? udp port 123
をntpで開く必要があることをどこかで読みましたが、ntpq -p
を実行すると、次の出力が得られます:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
これはufwルールを追加する必要がなく、ntpがすでに機能していることを示していますか?
次のルールセットを使用すると、NTP同期が完全に機能します。
Sudo ufw allow 123/udp
Sudo ufw allow out 123/udp
Sudo ufw allow out 53
私は許可しましたUDP port 12 NTP workへの着信トラフィックと発信トラフィックの両方に。さらに、/etc/ntp.conf
にはNTPサーバーのドメイン名が含まれているため、発信トラフィック用にTCP port 5(DNS)を開く必要もありました。 。
シンプルで
Sudo ufw allow ntp
/etc/services
にリストされているすべてのサービスを使用できます
Sudo ufw allow <service name>