私はIPTablesを初めて使用します。正常に動作するような既存の構成があります。Chain RH-Firewall-1-INPUT
ルールにNTPを正しく追加する方法がわかりません。私の目標は、私のネットワークのNTPサーバーとして機能するためにサーバーにNTP入力を許可する追加のルールを追加することです。iptables -I RH-Firewall-1-INPUT -p udp --dport 123 -j ACCEPT
もちろん動作する場合にのみ必要ですか?iptables save
-I Insertまたは-A Appendを使用する必要があるのか、それとも難しいのかわかりません。以下は私の既存の設定です。iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:squid
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
答え1
最後のルールが無条件であることを考慮すると、それを追加すると到達不能なルールが生成されるため、REJECT
これを使用します。通信はudp / 123を介してのみ行われるため、通常はトラフィックとRELATED、ESTABLISHEDを許可するだけで十分です。-I
ntpd