Eu habilitei o UFW em um dos servidores de produção com configuração: Padrão: deny (incoming), deny (outgoing) . Para a sincronização NTP, instalei o ntp e ele está em execução no momento.
Alguém pode informar qual regra deve ser adicionada ao UFW para sincronização NTP? Eu li em algum lugar que udp port 123 precisa estar aberto para ntp , mas quando executo ntpq -p , recebo a seguinte saída:
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
que indica que não preciso adicionar nenhuma regra ufw e o ntp já está funcionando?
Com o seguinte conjunto de regras, a sincronização NTP está funcionando perfeitamente para mim:
sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53
Eu autorizei UDP porta 123 para tráfego de entrada e saída para o trabalho NTP. Além disso, também precisei abrir TCP porta 53 (DNS) para o tráfego de saída, pois /etc/ntp.conf contém nomes de domínio de servidores NTP. .
Com um simples
sudo ufw allow ntp
Você pode usar todos os serviços listados em /etc/services
sudo ufw allow <service name>