J'ai activé UFW sur l'un des serveurs de production avec la configuration: Par défaut: refuser (entrant), refuser (sortant). Pour la synchronisation NTP, j'ai installé ntp
et il est en cours d'exécution.
Quelqu'un peut-il indiquer quelle règle doit être ajoutée à UFW pour la synchronisation NTP? J'ai lu quelque part que udp port 123
doit être ouvert pour ntp, mais lorsque j'exécute ntpq -p
, la sortie suivante s'affiche:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
ce qui indique que je n'ai pas besoin d'ajouter de règle ufw et que ntp fonctionne déjà?
Avec les règles suivantes, la synchronisation NTP fonctionne parfaitement pour moi:
Sudo ufw allow 123/udp
Sudo ufw allow out 123/udp
Sudo ufw allow out 53
J'ai autorisé UDP port 12 pour le trafic entrant et sortant vers NTP. De plus, je devais également ouvrir TCP port 5 (DNS) pour le trafic sortant, car /etc/ntp.conf
contient les noms de domaine de NTP serveurs. .
Avec un simple
Sudo ufw allow ntp
Vous pouvez utiliser tous les services listés dans /etc/services
Sudo ufw allow <service name>