GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Warum erfordert NTP einen bidirektionalen Firewall-Zugriff auf UDP-Port 123?

Sie müssen NTP-Ports für eingehenden Datenverkehr nur zulassen, wenn Sie als Server fungieren, damit Clients mit Ihnen synchronisieren können.

Andernfalls bestimmt das Vorhandensein eines NTP-Zustands automatisch, ob das eingehende NTP-Paket von einem bestehenden, von uns initiierten Firewall-Zustand blockiert oder zugelassen wird.

iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Bitte teilen Sie mir mit, ob die iptables-Regeln korrekt sind. Ich habe keine Erfahrung mit iptables. Mein NTP-Client bleibt auf meinem pfSense-Router mit nur einer ausgehenden Allow-Regel synchronisiert, da pfSense eine Stateful-Firewall ist.


Linux

  1. Ein einfaches iptables-Firewall-Skript, um alle Ports außer Port 80 zu blockieren und bestimmten IPs Port 22 zuzuweisen

  2. Warum hat das Entfernen von Iptables den Netzwerkzugriff „unterbrochen“?

  3. Warum beginnt die Unix-Zeit am 1.1.1970?

  4. Warum funktioniert `exit &` nicht?

  5. Warum funktioniert Tomcat mit Port 8080, aber nicht mit 80?

Konfigurieren Sie die Firewall, um den NTP-Port 123 auf RHEL7 Linux zu aktivieren

So konfigurieren Sie die iptables-Firewall unter Linux

Top 5 der besten Linux-Firewalls

Warum ist Port 1111 offen und ist das sicher?

REJECT vs. DROP bei Verwendung von iptables

Kann nicht auf Port 80 von einem entfernten Standort aus zugreifen, funktioniert aber lokal?