O relógio do meu servidor está errado porque o firewall não permite tráfego ntp. Quais são as regras do iptables necessárias para permitir que o cliente ntp saia e volte?
Todas as sugestões de como implementar essas regras no Ubuntu também são bem-vindas.
Respostas:
"out and back" implica que você é um cliente NTP e deseja conversar com um servidor que eu imagino por padrão, você pode fazer isso; se você não tiver configurado um firewall para bloquear tudo e tiver configurado o iptables, terá uma regra "permitir relacionado / estabelecida", o que significa que as respostas às solicitações de saída são permitidas automaticamente
de qualquer forma, NTP é a porta UDP 123, portanto, supondo que você seja um CLIENTE e deseje acessar os servidores NTP que faria:
isso anexará as regras ao final de suas cadeias OUTPUT e INPUT
Supondo que você queira ser um servidor, você faria
Eu tenho um script que implementa todas as minhas regras de firewall e o chamo de /etc/rc.local, que é executado na inicialização da minha máquina (ubuntu 8.04 LTS)
Edição: Você esclareceu que isso é porque você é um cliente. Na configuração padrão do ubuntu, você não precisa alterar as configurações de firewall para fazer isso. Que configuração de firewall você fez? Se nada, sou inclinado a acreditar que este não é um problema de firewall.
fonte
iptables -A INPUT -p udp --dport 123 -j ACCEPT
no meu caso