Linux系统 2023-07-16

如何在Linux上配置NTP服务器并防火墙实现时钟同步 (linux ntp配置防火墙)

时间同步在计算机网络领域是十分重要的。同时，安全也是一个永恒的话题，因此，在配置NTP服务时，同样需要注意防火墙设置以保障信息安全。本文将介绍如何在Linux上配置NTP服务器，并防火墙实现时钟同步。

一、安装NTP服务

Ubuntu、Debian、CentOS等主流Linux发行版都默认安装了NTP（网络时间协议）。可以通过以下命令安装和开启NTP服务：

在Ubuntu/Debian上

“`

sudo apt-get install ntp

“`

在CentOS上

“`

sudo yum install ntp

“`

服务安装后可以用以下命令确认NTP状态：

“`

sudo systemctl status ntpd

“`

二、配置NTP服务器

在开启NTP服务之前，我们需要先配置NTP服务器。我们将以Ubuntu 18.04为例。

1. 打开ntp.conf文件

“`

sudo vim /etc/ntp.conf

“`

2. 删掉注释部分“pool.ntp.org iburst”，改为NTP服务器的地址，如：

“`

server 3.cn.pool.ntp.org

“`

3. 若是内网服务器，需要在ntp.conf文件中加入下面两行代码：

“`

restrict default noquery nomodify notrap

restrict 127.0.0.1

“`

restrict限制哪些IP可以向该NTP服务器发送请求。如restrict 127.0.0.1表示只有本机（即127.0.0.1）可以请求NTP服务器。

4. 重启NTP服务：

在Ubuntu/Debian上

“`

sudo systemctl restart ntp

“`

在CentOS上

“`

sudo service ntpd restart

“`

三、防火墙设置

当NTP服务开启后，需要设置防火墙以保障信息安全。

在Ubuntu/Debian上

1. 查看已安装的防火墙

“`

sudo apt-get install ufw

sudo ufw status

“`

若是已开启，则结果应该如下：

“`

Status: active

To Action From

— —— —-

OpenSSH ALLOW Anywhere

“`

2. 开启NTP服务端口

“`

sudo ufw allow from any to any port ntp # UDP 也就是 123 端口号

sudo ufw reload

“`

注：allow from any to any表示开启来自任何IP地址的请求，只要请求端口号为ntp。

3. 确认状态

“`

sudo ufw status

“`

结果如下

“`

Status: active

To Action From

— —— —-

OpenSSH ALLOW Anywhere

123/udp ALLOW Anywhere

OpenSSH (v6) ALLOW Anywhere (v6)

123/udp (v6) ALLOW Anywhere (v6)

“`

则表示成功开放NTP相关端口。

在CentOS上

CentOS 默认使用的是firewalld

1. 开放 123/UDP 端口

“`

sudo firewall-cmd –add-service=ntp –permanent

sudo firewall-cmd –reload

“`

2. 确认状态

“`

sudo firewall-cmd –list-all

“`

结果如下

“`

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: ssh dhcpv6-client ntp

ports: 111/tcp 2023/tcp 9418/tcp 111/udp 123/udp

protocols:

masquerade: no

forward-ports:

sourceports:

icmp-blocks:

rich rules:

“`

四、验证

开启NTP服务和防火墙相关设置后，我们需要测试是否成功实现了时钟同步。我们将以Ubuntu 18.04为例。

使用ntpdate命令可以检查本机是否在NTP服务器上拉取时间。

1. 安装ntpdate

“`

sudo apt-get install ntpdate

“`

2. 在终端中使用ntpdate命令获取时间

“`

sudo ntpdate 3.cn.pool.ntp.org

“`

若显示以下信息，则表示成功获取UTC时间：

“`

server 183.230.40.26, stratum 2, offset 4.912023, delay 0.04730

date 2023-12-18 12:45:06 UTC

“`

至此，我们已经成功在Linux上配置了NTP服务器，并防火墙实现了时钟同步。

数据运维技术 » 如何在Linux上配置NTP服务器并防火墙实现时钟同步 (linux ntp配置防火墙)

分享到：

相关推荐