NTP既可以作为客户端，也可以作为服务器端；iptables设置规则需要根据当前的位置来开放udp端口；

 假设你想成为一名NTP 客户端，并且想与我想象的默认情况下您可以做到这一点的服务器交谈；如果您没有设置防火墙来阻止所有内容，并且根本没有设置 iptables，您将有一个“允许相关/已建立”规则，这意味着自动允许回复传出请求

在任何情况下，NTP 都是 UDP 端口 123，因此，假设您是 CLIENT 并且想要访问 NTP 服务器，您可以这样做：

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT

这些会将规则附加到您的 OUTPUT 和 INPUT 链的末尾

假设你想成为一名服务员，你会做：

iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

我有一个实现我所有防火墙规则的脚本，我从 /etc/rc.local 调用它，它在我的机器上启动时运行（ubuntu 8.04 LTS）

在 ubuntu 的默认配置中，您不必更改任何防火墙设置即可执行此操作。你做了什么防火墙配置？如果没有，我倾向于相信这不是防火墙问题。