我的一个生产服务器,UFW配置如下:
Status: active Logging: on (low) Default: deny (incoming),**deny (outgoing)**,disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (uv6) 80/tcp ALLOW IN Anywhere 80/tcp (v6) ALLOW IN Anywhere (v6)
我已经通过安装ntp服务启用了NTP同步,并且它当前正在运行.当我运行ntpq -p时,我得到以下输出:
remote refid st t when poll reach delay offset jitter ============================================================================== +209.114.111.1 132.163.4.103 2 u 52m 1024 374 44.591 3.390 0.983 +208.75.89.4 216.218.192.202 2 u 51m 1024 374 67.622 2.429 2.171 *204.9.54.119 .CDMA. 1 u 40m 1024 374 24.324 2.344 2.116 -72.14.183.239 200.98.196.212 2 u 41m 1024 374 41.822 4.611 2.649 -91.189.94.4 193.79.237.14 2 u 43m 1024 374 74.764 -0.407 3.417
从上面的输出,显然看起来ntp已经正常工作,而无需在ufw-firewall上打开任何额外的端口.这种理解是正确的还是我需要打开任何端口才能使NTP同步工作?
谢谢
解决方法
你的“什么时候”专栏告诉我,ntp上次与40分钟前最好的服务器聊天,但你的轮询间隔是1024秒(约17分钟). ntp似乎没有正常运行,这对于防火墙配置是有意义的.
您需要UDP 123的出站和入站允许规则.由于UDP是无状态的,因此需要入站.这就像收到你不认识的人的邮件一样.
