感谢您的款待!
所以…我做了一个全新的RHEL v6.7安装。 我刚刚设置了NTP服务,并在互联网上跟随了一些教程。 在某些时候,这个教程build议我应该打开端口udp 123,以便服务器可以从其他客户端接收NTP查询。
在新安装之后,没有任何configuration完成。
当我检查iptables服务,这是我得到的。
[root@SVNTPRJO01 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination 我不是一个Linux的家伙,但阅读手册页和一些博客post我明白,因为INPUT链上的规则3,这个服务器会接受任何地方,包括udp 123,对不对?
我的理解是正确的吗?
该服务器只有一个nic(eth0)。
防火墙是好的。
您需要添加-v来查看完整的输出。
然后你会看到你认为允许从任何地方访问的规则,实际上只允许在lo界面上访问,即在本地主机上的任何地方。
您可以通过在terminal中运行system-config-firewall-tui命令或在graphics化系统上运行system-config-firewall-tui来打开防火墙configuration中的端口 。