Obrigado por me receber!
Então ... Eu fiz uma nova instalação do RHEL v6.7. Eu estava montando apenas o serviço NTP e segui algum tutorial sobre as interwebs. Em algum momento este tutorial sugeriu que eu deveria abrir a porta udp 123 para que o servidor pudesse receber consultas NTP de outros clientes.
Após essa nova instalação, nenhuma configuração foi feita.
Quando eu chequei o serviço iptables, é isso que eu consegui.
[root@SVNTPRJO01 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Eu não sou um cara linux mas leio man pages e algumas postagens de blog Eu entendo que por causa da regra número 3 na cadeia INPUT este servidor aceitaria qualquer coisa de qualquer lugar, incluindo o udp 123, certo?
O meu entendimento está correto?
Este servidor tem apenas um nic (eth0).
O firewall está bem.
Você precisa adicionar -v para ver a saída completa.
Então você verá que a regra que você acha que está permitindo o acesso de qualquer lugar, na verdade, permite acesso somente na interface lo , ou seja, em qualquer lugar no host local.
Você pode abrir portas na configuração do firewall executando o comando system-config-firewall-tui em um terminal ou system-config-firewall em um sistema gráfico.