Um dos meus servidores de produção, a configuração UFW é a seguinte:
Status: active
Logging: on (low)
Default: deny (incoming), **deny (outgoing)**, disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (uv6)
80/tcp ALLOW IN Anywhere
80/tcp (v6) ALLOW IN Anywhere (v6)
Eu habilitei a sincronização NTP instalando o serviço ntp e ele está em execução no momento. Quando eu executo ntpq -p , recebo a seguinte saída:
remote refid st t when poll reach delay offset jitter
==============================================================================
+209.114.111.1 132.163.4.103 2 u 52m 1024 374 44.591 3.390 0.983
+208.75.89.4 216.218.192.202 2 u 51m 1024 374 67.622 2.429 2.171
*204.9.54.119 .CDMA. 1 u 40m 1024 374 24.324 2.344 2.116
-72.14.183.239 200.98.196.212 2 u 41m 1024 374 41.822 4.611 2.649
-91.189.94.4 193.79.237.14 2 u 43m 1024 374 74.764 -0.407 3.417
A partir da saída acima, parece que o ntp já está funcionando corretamente sem abrir nenhuma porta adicional no ufw -firewall. É esse entendimento correto OR eu preciso abrir qualquer porta para sincronização NTP para trabalhar?
Obrigado
Sua coluna 'when' está me dizendo que o ntp última conversou com esses servidores na melhor das hipóteses 40 minutos atrás, mas o seu intervalo de pesquisa é de 1024 segundos (~ 17 minutos). O ntp parece não estar funcionando corretamente, o que faz sentido, dada a configuração do firewall.
Você precisará de uma regra de permissão de entrada e saída para o UDP 123. A entrada é necessária, pois o UDP é sem estado. É como receber mensagens de alguém que você não conhece.
Tags firewall ufw linux-networking