NTP既可以作为客户端,也可以作为服务器端;iptables设置规则需要根据当前的位置来开放udp端口;
假设你想成为一名NTP 客户端,并且想与我想象的默认情况下您可以做到这一点的服务器交谈;如果您没有设置防火墙来阻止所有内容,并且根本没有设置 iptables,您将有一个“允许相关/已建立”规则,这意味着自动允许回复传出请求
在任何情况下,NTP 都是 UDP 端口 123,因此,假设您是 CLIENT 并且想要访问 NTP 服务器,您可以这样做:
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT iptables -A INPUT -p udp --sport 123 -j ACCEPT
这些会将规则附加到您的 OUTPUT 和 INPUT 链的末尾
假设你想成为一名服务员,你会做:
iptables -A INPUT -p udp --dport 123 -j ACCEPT iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
我有一个实现我所有防火墙规则的脚本,我从 /etc/rc.local 调用它,它在我的机器上启动时运行(ubuntu 8.04 LTS)
在 ubuntu 的默认配置中,您不必更改任何防火墙设置即可执行此操作。你做了什么防火墙配置?如果没有,我倾向于相信这不是防火墙问题。
关注微信公众号获取更多VSCode编程信息,定时发布干货文章
全部评论