Один из моих производственных серверов, UFW конфигурация следующая:
Status: active
Logging: on (low)
Default: deny (incoming), **deny (outgoing)**, disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (uv6)
80/tcp ALLOW IN Anywhere
80/tcp (v6) ALLOW IN Anywhere (v6)
Я включил синхронизацию NTP, установив службу ntp, и в настоящее время она работает. Когда я бегу ntpq -p, Я получаю следующий результат:
remote refid st t when poll reach delay offset jitter
==============================================================================
+209.114.111.1 132.163.4.103 2 u 52m 1024 374 44.591 3.390 0.983
+208.75.89.4 216.218.192.202 2 u 51m 1024 374 67.622 2.429 2.171
*204.9.54.119 .CDMA. 1 u 40m 1024 374 24.324 2.344 2.116
-72.14.183.239 200.98.196.212 2 u 41m 1024 374 41.822 4.611 2.649
-91.189.94.4 193.79.237.14 2 u 43m 1024 374 74.764 -0.407 3.417
Из приведенного выше вывода, по-видимому, это выглядит как нтп уже работает должным образом без открытия дополнительных портов на ufw-брандмауэр. Это понимание правильное ИЛИ мне нужно открыть любой порт для работы синхронизации NTP?
Спасибо
Ваш столбец «когда» сообщает мне, что ntp последний раз общался с этими серверами в лучшем случае 40 минут назад, но ваш интервал опроса составляет 1024 секунды (~ 17 минут). ntp не работает должным образом, что имеет смысл с учетом конфигурации вашего брандмауэра.
Вам потребуется правило разрешения исходящего и входящего трафика для UDP 123. Входящий трафик необходим, поскольку UDP не имеет состояния. Это похоже на получение почты от незнакомого человека.