"out and back" significa que você é um cliente NTP e quer falar com um servidor Eu imagino, por padrão, que você pode fazer isso; se você não tiver configurado um firewall para bloquear tudo e configurar o iptables, você terá uma regra "allow related / established", que significa que as respostas às solicitações de saída serão permitidas automaticamente
em qualquer caso, o NTP é a porta UDP 123, portanto, supondo que você seja um CLIENTE e queira acessar servidores NTP você faria:
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
estes irão anexar as regras ao final de suas cadeias OUTPUT e INPUT
Supondo que você quer ser um servidor, você faria
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
Eu tenho um script que implementa todas as minhas regras de firewall, e eu o chamo de /etc/rc.local que é executado na inicialização da minha máquina (ubuntu 8.04 LTS)
EDIT: Você esclareceu que isso é porque você é um cliente. Na configuração padrão do Ubuntu, você não deve alterar nenhuma configuração de firewall para fazer isso. Qual configuração de firewall você fez? Se nada, estou inclinado a acreditar que isso não é um problema de firewall.