iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
另外,从NTP网站:
... ntpd要求对特权UDP端口123进行完全双向访问。...
我的问题是,为什么?对于不熟悉NTP的人来说,这似乎是一个潜在的安全漏洞,尤其是当我要求我的客户端在其防火墙中打开该端口以便我的服务器保持时间同步时。有谁能给我客户一个合理的理由,以说服他们他们需要在防火墙中进行此访问?感谢您的帮助!:)
如果您充当服务器,则只需要允许传入流量NTP的端口,即可允许客户端同步到您。
否则,NTP状态的存在将自动确定传入的NTP数据包是被我们启动的现有防火墙状态阻止还是允许。
iptables -A输出-p udp --sport 123 --dport 123 -j ACCEPT
iptables -A输入-m状态-状态已建立,相关-j接受
请让我知道iptables规则是否正确。我没有使用iptables的经验。由于pfSense是有状态的防火墙,因此我的NTP客户端仅使用传出允许规则在pfSense路由器上保持同步。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句