Saltar al contenido

¿Por qué NTP requiere acceso de firewall bidireccional al puerto UDP 123?

Solución:

Solo necesita permitir los puertos NTP del tráfico entrante si está actuando como un servidor, permitiendo que los clientes se sincronicen con usted.

De lo contrario, la existencia de un estado NTP determinará automáticamente si el paquete NTP entrante está bloqueado o permitido por un estado de firewall existente que iniciamos.

iptables -A SALIDA -p udp –sport 123 –dport 123 -j ACEPTAR

iptables -A ENTRADA -m estado –estado ESTABLECIDO, RELACIONADO -j ACEPTAR

Por favor, avíseme si las reglas de iptables son adecuadas. No tengo experiencia con iptables. Mi cliente NTP permanece sincronizado en mi enrutador pfSense con solo una regla de permiso saliente porque pfSense es un firewall con estado.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *