Answers:
“往返”表示您是NTP客户端,并且想与服务器进行通讯,我想默认情况下您可以执行此操作;如果您尚未设置防火墙以阻止所有内容,并且根本没有设置iptables,则将有一个“允许相关/已建立”规则,这意味着将自动允许对传出请求的回复
无论如何,NTP是UDP端口123,因此,假设您是CLIENT并想访问NTP服务器,则可以执行以下操作:
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
这些会将规则附加到OUTPUT和INPUT链的末尾
假设您想成为服务器,您将
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
我有一个实现所有防火墙规则的脚本,我从/etc/rc.local调用该脚本,该脚本在计算机上启动时运行(ubuntu 8.04 LTS)
编辑:您已经澄清这是因为您是客户。在ubuntu的默认配置中,您无需更改任何防火墙设置即可执行此操作。您做了什么防火墙配置?如果什么也没有,我倾向于认为这不是防火墙问题。
iptables -A INPUT -p udp --dport 123 -j ACCEPT在我的情况