এনটিপি অনুমতি দেওয়ার জন্য iptables নিয়ম কি?

আমার সার্ভারের ঘড়িটি ভুল কারণ ফায়ারওয়ালটি এনটিপি ট্র্যাফিকের অনুমতি দেয় না। এনটিপি ক্লায়েন্টকে বাইরে বেরিয়ে আসার অনুমতি দেওয়ার জন্য প্রয়োজনীয় আইপটিবল নিয়মগুলি কী কী?

উবুন্টুতে কীভাবে এই নিয়মগুলি প্রয়োগ করা যায় সে সম্পর্কে কোনও পরামর্শ প্রশংসা করেছে।

"আউট এবং ব্যাক" বোঝায় আপনি একটি এনটিপি ক্লায়েন্ট এবং কোনও সার্ভারের সাথে কথা বলতে চান যা আমি ডিফল্টরূপে কল্পনা করতে পারি আপনি এটি করতে পারেন; আপনি যদি সমস্ত কিছু অবরুদ্ধ করার জন্য ফায়ারওয়াল সেট আপ না করে থাকেন এবং আইপটবেলগুলি একেবারে সেট আপ করেন তবে আপনার কাছে "অনুমতি সম্পর্কিত / প্রতিষ্ঠিত" নিয়ম থাকবে যার অর্থ বহির্গামী অনুরোধের উত্তরগুলি স্বয়ংক্রিয়ভাবে অনুমোদিত

যাই হোক না কেন, এনটিপি হ'ল ইউডিপি পোর্ট 123, সুতরাং, আপনি ধরে নিচ্ছেন যে আপনি একজন ক্লায়েন্ট এবং আপনি যে এনটিপি সার্ভারগুলি করতে চান সেটি অ্যাক্সেস করতে চান:

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT

এগুলি আপনার আউটপুট এবং ইনপুট চেইনের শেষে বিধিগুলিকে সংযোজন করবে

ধরে নিচ্ছি যে আপনি একটি সার্ভার হতে চান, আপনি করবেন

iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

আমার কাছে একটি স্ক্রিপ্ট রয়েছে যা আমার ফায়ারওয়াল সংক্রান্ত সমস্ত বিধি প্রয়োগ করে এবং আমি এটিকে /etc/rc.local থেকে কল করি যা আমার মেশিনে স্টার্টআপে চলে (উবুন্টু 8.04 এলটিএস)

সম্পাদনা: আপনি পরিষ্কার করেছেন যে এটি কারণ আপনি ক্লায়েন্ট। উবুন্টুর ডিফল্ট কনফিগারেশনে আপনাকে এটি করার জন্য কোনও ফায়ারওয়াল সেটিংস পরিবর্তন করতে হবে না। আপনি কোন ফায়ারওয়াল কনফিগারেশন করেছেন? যদি কিছু না হয় তবে আমি বিশ্বাস করতে আগ্রহী যে এটি কোনও ফায়ারওয়াল সমস্যা নয়।