web-dev-qa-db-fra.com

Comment configurer UFW pour permettre à NTP de fonctionner?

J'ai activé UFW sur l'un des serveurs de production avec la configuration: Par défaut: refuser (entrant), refuser (sortant). Pour la synchronisation NTP, j'ai installé ntpet il est en cours d'exécution.

Quelqu'un peut-il indiquer quelle règle doit être ajoutée à UFW pour la synchronisation NTP? J'ai lu quelque part que udp port 123 doit être ouvert pour ntp, mais lorsque j'exécute ntpq -p, la sortie suivante s'affiche:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 propjet.latt.ne 187.253.153.32   2 u   4d 1024    0   81.243    9.054   0.000
 ec2-107-20-168- 130.207.244.240  2 u   4d 1024    0   86.669  -23.040   0.000
 utcnist2.colora .ACTS.           1 u   4d 1024    0  298.151   86.936   0.000

ce qui indique que je n'ai pas besoin d'ajouter de règle ufw et que ntp fonctionne déjà?

9
user2436428

Avec les règles suivantes, la synchronisation NTP fonctionne parfaitement pour moi:

Sudo ufw allow 123/udp
Sudo ufw allow out 123/udp
Sudo ufw allow out 53

J'ai autorisé UDP port 12 pour le trafic entrant et sortant vers NTP. De plus, je devais également ouvrir TCP port 5 (DNS) pour le trafic sortant, car /etc/ntp.conf contient les noms de domaine de NTP serveurs. .

1
user2436428

Avec un simple

Sudo ufw allow ntp 

Vous pouvez utiliser tous les services listés dans /etc/services

Sudo ufw allow <service name>
13
A.B.