Da quali sono le regole iptables per consentire ntp? :
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
Inoltre, dal sito Web NTP :
... ntpd richiede l'accesso bidirezionale completo alla porta UDP privilegiata 123. ...
La mia domanda è: perché? A qualcuno che non ha familiarità con NTP, questo sembra un potenziale buco nella sicurezza, specialmente quando chiedo a un mio cliente di aprire quella porta nel suo firewall in modo che i miei server possano mantenere il loro tempo sincronizzato. Qualcuno ha una giustificazione decente che posso dare al mio cliente per convincerli che ho bisogno di questo accesso nel firewall? L'aiuto è apprezzato! :)