我想知道如何正确configurationAWS安全性,以允许chrony在CentOS 7实例上同步系统时间。
我正在运行CentOS 7的早期版本,该版本使用了1.29.1,并使用以下设置。
实例安全组:端口123上的传出UDP
networkingACL:端口123上的传入UDP和端口123上的传出UDP。
不过,在运行yum update或者用最新的CentOS 7版本(包括chrony 2.1.1)启动一个新的实例时,我只能让它与下面的configuration同步。
实例安全组:端口123上的传出UDP
networkingACL: 所有端口上的传入UDP和端口123上的传出UDP。
这里发生了什么? 我真的需要在networkingACL的所有端口上允许传入UDP吗? 这安全吗? 我会假设是的,因为我的安全组不允许传入的UDP通信,除非它先前build立了一个传出的连接,对吧?
谢谢。
不,因为可以configurationacquisitionport 。
即使软件不允许这样的方便,并且防火墙不允许stream量返回,你仍然可以打开一个短暂的端口范围,并保持知名的服务closures。