Quelles sont les règles iptables pour autoriser NTP?
L'horloge de mon serveur est incorrecte car le pare-feu n'autorise pas le trafic ntp. Quelles sont les règles iptables requises pour permettre au client ntp de sortir et de revenir?
Toute suggestion sur la mise en œuvre de ces règles sur Ubuntu a également été appréciée.
"out and back" implique que vous êtes un client NTP et que vous souhaitez parler à un serveur, j'imagine que par défaut, vous pouvez le faire. Si vous n'avez pas configuré de pare-feu pour tout bloquer et que vous avez configuré iptables, vous aurez une règle "autoriser les relations connexes/établies", ce qui signifie que les réponses aux demandes sortantes sont autorisées automatiquement.
dans tous les cas, NTP est le port UDP 123, donc si vous êtes un CLIENT et souhaitez accéder à NTP serveurs:
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
ils ajouteront les règles à la fin de vos chaînes OUTPUT et INPUT
En supposant que vous vouliez être un serveur, vous feriez
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
J'ai un script qui implémente toutes mes règles de pare-feu et je l'appelle depuis /etc/rc.local qui s'exécute au démarrage sur ma machine (Ubuntu 8.04 LTS)
EDIT: Vous avez précisé que c'est parce que vous êtes un client. Dans la configuration par défaut d'ubuntu, vous ne devriez pas avoir à modifier les paramètres du pare-feu pour le faire. Quelle configuration de pare-feu avez-vous faite? Si rien, je suis enclin à croire que ce n'est pas un problème de pare-feu.