我有一个 linux 服务器由于某种奇怪的原因而获得时间偏移
我使用以下命令设置 cron 作业以运行和更新时间
/usr/sbin/ntpdate pool.ntp.org
问题是命令无法运行,因为我有防火墙(iptables)
我一直使用 IP 来允许我的网络中的流量:
iptables -A INPUT -p tcp -m tcp -i eth0 -s 11.11.11.11 --dport 5060 -j ACCEPT
我想知道在这种情况下如何使用域名进行操作pool.ntp.org
或者也许有人可以告诉我一个更好的方法来保持时钟同步
请指教
通常,iptables 设置为限制由远程主机发起的传入 TCP 和 UDP 连接到服务器,除非需要。但是,允许服务器向远程主机发起的所有传出 TCP 和 UDP 连接,并保留状态以便允许回复,如下所示:
# Allow TCP/UDP connections out. Keep state so conns out are allowed back in.
iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED -j ACCEPT
如果您的 iptables 是这样设置的,它将允许 ntpdate 建立与 pool.ntp.org 的传出连接,并允许回复返回。而且,您仍然可以阻止由其他主机发起的与服务器的传入连接。