Разрешение имени домена в моих IP-таблицах

У меня есть сервер Linux, который получает смещение по времени по какой-то странной причине. Я установил задание cron для запуска и обновления времени, используя следующую команду:

/usr/sbin/ntpdate pool.ntp.org 

Проблема в том, что команда не запускается, потому что у меня есть брандмауэр (iptables).

Я всегда использовал IP, чтобы разрешить трафик в моей сети:

 iptables -A INPUT -p tcp -m tcp -i eth0 -s 11.11.11.11 --dport 5060 -j ACCEPT 

Я хотел бы знать, как это сделать, используя доменное имя в этом случае будет pool.ntp.org , или, может быть, кто-то может сказать мне лучший способ синхронизировать часы.

One Solution collect form web for “Разрешение имени домена в моих IP-таблицах”

Чтобы позволить клиенту NTP разговаривать с сервером, вы можете использовать следующие правила:

 $ sudo iptables -A OUTPUT -p udp --dport 123 -j ACCEPT $ sudo iptables -A INPUT -p udp --sport 123 -j ACCEPT 

Выполнять роль сервера NTP и принимать клиентские соединения:

 $ sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT $ sudo iptables -A OUTPUT -p udp --sport 123 -j ACCEPT 

Рекомендации

  • Какие правила iptables разрешают ntp?
  • Где проверить связанные с ntp журналы на Sun Solaris?
  • Как установить tz и дату без перезапуска в Debian Squeeze?
  • VM и временной сдвиг во время приостановки
  • Поиск основного значения тайм-аута удаленного NTP-сервера
  • Поиск файла журнала демона ntp в Ubuntu 10.04 LTS
  • Разница между хронидом и ntpd
  • ntpd установлен в локальный каталог, теперь есть две версии
  • предотвращение перезаписи символики udev
  • Где находится пакет ntpd на Ubuntu Wily (15.10)
  • OpenBSD 6.0 ntpctl говорит «синхронизированный синхронизированный», но составляет ~ 26 секунд позади
  • Синхронизация NTP в CentOS 7
  • Linux и Unix - лучшая ОС в мире.