回答:
「out and back」は、あなたがNTPクライアントであり、デフォルトでこれを行うことができると思うサーバーと通信したいことを意味します。すべてをブロックするファイアウォールを設定しておらず、iptablesをまったく設定していない場合は、送信要求への応答が自動的に許可されることを意味する「関連/確立済みの許可」ルールがあります。
いずれの場合でも、NTPはUDPポート123です。したがって、クライアントであり、実行するNTPサーバーにアクセスすることを想定しています。
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
これらは、ルールをOUTPUTチェーンとINPUTチェーンの最後に追加します
あなたがサーバーになりたいと仮定すると、あなたはやります
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
すべてのファイアウォールルールを実装するスクリプトがあり、マシン(ubuntu 8.04 LTS)の起動時に実行される/etc/rc.localから呼び出します
編集:これはあなたがクライアントであるためだということを明確にしました。ubuntuのデフォルト設定では、これを行うためにファイアウォール設定を変更する必要はありません。どのファイアウォール設定をしましたか?何もないとしても、これはファイアウォールの問題ではないと信じられがちです。
iptables -A INPUT -p udp --dport 123 -j ACCEPTている場合でも、私の場合はこのルールを追加する必要があるよう