이상한 이유로 시간 오프셋이 있는 Linux 서버가 있습니다. 다음 명령을 사용하여 시간을 실행하고 업데이트하도록 cron 작업을 설정했습니다.
/usr/sbin/ntpdate pool.ntp.org
문제는 방화벽(iptables)이 있어서 명령을 실행할 수 없다는 것입니다.
나는 네트워크의 트래픽을 허용하기 위해 IP를 사용해 왔습니다.
iptables -A INPUT -p tcp -m tcp -i eth0 -s 11.11.11.11 --dport 5060 -j ACCEPT
이 경우 도메인 이름을 사용하여 이 작업을 수행하는 방법을 알고 싶습니다 pool.ntp.org
. 아니면 누군가 시계를 동기화하는 더 좋은 방법을 알려줄 수도 있습니다.
답변1
NTP 클라이언트가 서버와 통신하도록 허용하려면 다음 규칙을 사용할 수 있습니다.
$ sudo iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
$ sudo iptables -A INPUT -p udp --sport 123 -j ACCEPT
NTP 서버로 작동하고 클라이언트 연결을 수락합니다.
$ sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT
$ sudo iptables -A OUTPUT -p udp --sport 123 -j ACCEPT