Разрешение имени домена в моих IP-таблицах

У меня есть сервер Linux, который получает смещение по времени по какой-то странной причине. Я установил задание cron для запуска и обновления времени, используя следующую команду:

/usr/sbin/ntpdate pool.ntp.org 

Проблема в том, что команда не запускается, потому что у меня есть брандмауэр (iptables).

Я всегда использовал IP, чтобы разрешить трафик в моей сети:

 iptables -A INPUT -p tcp -m tcp -i eth0 -s 11.11.11.11 --dport 5060 -j ACCEPT 

Я хотел бы знать, как это сделать, используя доменное имя в этом случае будет pool.ntp.org , или, может быть, кто-то может сказать мне лучший способ синхронизировать часы.

One Solution collect form web for “Разрешение имени домена в моих IP-таблицах”

Чтобы позволить клиенту NTP разговаривать с сервером, вы можете использовать следующие правила:

 $ sudo iptables -A OUTPUT -p udp --dport 123 -j ACCEPT $ sudo iptables -A INPUT -p udp --sport 123 -j ACCEPT 

Выполнять роль сервера NTP и принимать клиентские соединения:

 $ sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT $ sudo iptables -A OUTPUT -p udp --sport 123 -j ACCEPT 

Рекомендации

  • Какие правила iptables разрешают ntp?
  • Клиент debian ntp обращается к неправильному серверу ntp
  • Синхронизация времени, использование NTP или просто сокет?
  • OpenBSD 6.0 ntpctl говорит «синхронизированный синхронизированный», но составляет ~ 26 секунд позади
  • Поиск файла журнала демона ntp в Ubuntu 10.04 LTS
  • NTP с изолированными сетями
  • Как отправить запрос ntp?
  • Выход из сервера имен не может быть использован: временный сбой при разрешении имени (-3) 3 июл 07:24:03 ntpdate
  • Клиент NTP не синхронизируется с приватным сервером NTP
  • тайм-аут, ничего не получено на ntpdc> loopinfo?
  • Сервер RedHat обновляет свое время каждую минуту
  • Использовать шлюз по умолчанию как ntp-сервер
  • systemd-timesyncd на Debian 8 (терпит неудачу?)
  • Linux и Unix - лучшая ОС в мире.