Ntp'ye izin verilecek iptables kuralları nelerdir?

Sunucumun saati yanlış, çünkü güvenlik duvarı ntp trafiğine izin vermiyor. Ntp istemcisinin çıkıp geri dönmesine izin vermek için gereken iptables kuralları nelerdir?

Ubuntu'da bu kuralların nasıl uygulanacağı ile ilgili önerileriniz de takdir edildi.

"out and back", bir NTP istemcisi olduğunuzu ve varsayılan olarak bunu yapabileceğinizi hayal ettiğim bir sunucuyla konuşmak istediğinizi belirtir; her şeyi engellemek için bir güvenlik duvarı kurmadıysanız ve iptables ayarladıysanız, "ilgili / kurulmuş" bir kurala sahip olacaksınız; bu, giden isteklerin yanıtlarına otomatik olarak izin verileceği anlamına gelir

Her durumda, NTP UDP bağlantı noktası 123'tür, bu nedenle, bir İSTEMCİ olduğunuzu ve yaptığınız NTP sunucularına erişmek istediğinizi varsayalım:

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT

Bunlar OUTPUT ve INPUT zincirlerinin sonuna kuralları ekleyecektir.

Bir sunucu olmak istediğinizi varsayarsak,

iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

Tüm güvenlik duvarı kurallarımı uygulayan bir komut dosyasına sahibim ve makinemde başlangıçta çalışan /etc/rc.local'den çağırıyorum (ubuntu 8.04 LTS)

EDIT: Bunun bir müşteri olduğun için açıklığa kavuştun. Ubuntu'nun varsayılan yapılandırmasında, bunu yapmak için herhangi bir güvenlik duvarı ayarını değiştirmeniz gerekmez. Hangi güvenlik duvarı yapılandırmasını yaptınız? Hiçbir şey değilse, bunun bir güvenlik duvarı sorunu olmadığına inanmaya meyilliyim.