ฉันใช้ iptables เพื่อกรองการจราจรและยัง โคร เพื่อซิงโครไนซ์เวลาของระบบ อย่างไรก็ตาม ฉันใช้งานไม่ได้ โคร ไม่สามารถเข้าถึงเซิร์ฟเวอร์ NTP
นี่คือกฎ iptables ของฉัน:
# iptables -S
-P อินพุตลดลง
-P ไปข้างหน้าลดลง
-P เอาต์พุตลดลง
-A อินพุต -i eth0 -p udp -m udp --dport 123 -j ยอมรับ
-A OUTPUT -o eth0 -p udp -m udp --sport 123 -j ยอมรับ
และนี่คือฉันพยายามซิงค์เวลาของระบบ:
# chronyd -4 -q 'เซิร์ฟเวอร์ 0.openembedded.pool.ntp.org iburst'
2021-01-27T09:06:15Z chronyd เวอร์ชัน 3.5 เริ่มต้น (+CMDMON +NTP +REFCLOCK +RTC -PRIVDROP -SCFILTER -SIGND +ASYNCDNS -SECHASH +IPV6 -DEBUG)
2021-01-27T09:06:15Z ไม่มีแหล่งที่มาที่เหมาะสมสำหรับการซิงโครไนซ์
2021-01-27T09:06:15Z chronyd ออกจาก
เมื่อฉันล้างกฎทั้งหมด คำสั่งซิงค์ด้านบนจะทำงานโดยไม่มีปัญหาใดๆ
เมื่อคอมพิวเตอร์ของคุณพยายามเข้าถึงเซิร์ฟเวอร์ NTP พอร์ตต้นทางจะไม่ระบุและปลายทางบนเซิร์ฟเวอร์จะเป็น 123 ดังนั้นจึงตรงกันข้ามกับสิ่งที่คุณมีอยู่ในปัจจุบัน ทำสิ่งนี้แทน:
# iptables -S
-P อินพุตลดลง
-P ไปข้างหน้าลดลง
-P เอาต์พุตลดลง
-A อินพุต -i eth0 -p udp -m udp --sport 123 -j ยอมรับ
-A OUTPUT -o eth0 -p udp -m udp --dport 123 -j ยอมรับ
แก้ไข: จากคำถามความคิดเห็น:
สำหรับสาย INPUT --กีฬา123 หมายถึงพอร์ตบนเครื่องระยะไกล และสำหรับเชน OUTPUT --dport 123 หมายถึงพอร์ตบนเครื่องระยะไกล
กฎข้อเดียวสามารถทำงานบนอินเทอร์เฟซเครือข่ายหลายอินเทอร์เฟซโดยไม่ระบุอินเทอร์เฟซเครือข่าย แม้ว่าฉันจะไม่เข้าใจว่าทำไมคุณถึงต้องการทำเช่นนั้น ดังนั้น (ยังไม่ทดลอง):
-A อินพุต -p udp -m udp --sport 123 -j ยอมรับ
-A OUTPUT -p udp -m udp --dport 123 -j ยอมรับ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
