加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 综合聚焦 > 服务器 > Linux > 正文

防火墙 – 如果在ufw上阻止传出和传入,我是否需要打开任何端口才

发布时间:2020-12-13 16:33:13 所属栏目:Linux 来源:网络整理
导读:我的一个生产服务器,UFW配置如下: Status: activeLogging: on (low)Default: deny (incoming),**deny (outgoing)**,disabled (routed)New profiles: skipTo Action From-- ------ ----22/tcp ALLOW IN Anywhere22/tcp (v6) ALLOW IN Anywhere (uv6)80/tcp A
我的一个生产服务器,UFW配置如下:
Status: active
Logging: on (low)
Default: deny (incoming),**deny (outgoing)**,disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (uv6)
80/tcp                     ALLOW IN    Anywhere
80/tcp (v6)                ALLOW IN    Anywhere (v6)

我已经通过安装ntp服务启用了NTP同步,并且它当前正在运行.当我运行ntpq -p时,我得到以下输出:

remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+209.114.111.1   132.163.4.103    2 u  52m 1024  374   44.591    3.390   0.983
+208.75.89.4     216.218.192.202  2 u  51m 1024  374   67.622    2.429   2.171
*204.9.54.119    .CDMA.           1 u  40m 1024  374   24.324    2.344   2.116
-72.14.183.239   200.98.196.212   2 u  41m 1024  374   41.822    4.611   2.649
-91.189.94.4     193.79.237.14    2 u  43m 1024  374   74.764   -0.407   3.417

从上面的输出,显然看起来ntp已经正常工作,而无需在ufw-firewall上打开任何额外的端口.这种理解是正确的还是我需要打开任何端口才能使NTP同步工作?

谢谢

解决方法

你的“什么时候”专栏告诉我,ntp上次与40分钟前最好的服务器聊天,但你的轮询间隔是1024秒(约17分钟). ntp似乎没有正常运行,这对于防火墙配置是有意义的.

您需要UDP 123的出站和入站允许规则.由于UDP是无状态的,因此需要入站.这就像收到你不认识的人的邮件一样.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读