我有得到的时候一些奇怪的原因如何在iptables中允许域名?
我设置cron作业运行和更新时使用下面的命令
/usr/sbin/ntpdate pool.ntp.org
问题是命令将无法运行抵消Linux服务器因为我有一个防火墙(iptables的)
我一直使用的IP,让我的网络中的业务:
iptables -A INPUT -p tcp -m tcp -i eth0 -s 11.11.11.11 --dport 5060 -j ACCEPT
I W乌尔德想知道怎么做,在这种情况下使用域名是pool.ntp.org
或者,也许有人能告诉我一个更好的办法来保持时钟同步
请指点
通常情况下,iptables的设置为限制远程主机向服务器发起的传入TCP和UDP连接,除非需要。但是,通过服务器向远程主机发起的全部出局TCP和UDP连接是允许的,并且状态保持,这样的答复是允许回,像这样:
# Allow TCP/UDP connections out. Keep state so conns out are allowed back in.
iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED -j ACCEPT
如果你的iptables是像这样的设置,它会允许ntpdate与pool.ntp.org建立一个传出连接,并允许回复。而且,您仍然可以阻止其他主机启动的到服务器的传入连接。
不需要使用cron。使用ntpd,它在后台运行,并保持你的时钟不断同步。 –
即使有可能,这也不是一个好主意(IHMO)。每次规则匹配时,您不想设置防火墙来进行dns查找(这就是我所说的“矫枉过正”)。请记住,您的防火墙依赖于不被称为安全的服务。 ;) – deagh
请提出替代方案 – meda