Der Network Time Protocol Daemon (NTPD) ist für die Synchronisierung der Systemuhr mit einem Remote-NTP-Server verantwortlich. NTP verwendet das UDP-Protokoll, um mit anderen NTP-Servern zu kommunizieren. Standardmäßig verwendet NTP den UDP-Port 123 für die Kommunikation mit anderen NTP-Servern, während NTP-Clients Port 1023 verwenden.
In diesem Artikel wird die Schritt-für-Schritt-Anleitung zum Öffnen der Ports für NTPD unter Linux erläutert.
- Wie konfiguriere ich Ports für NTPD-Server?
- Wie konfiguriere ich Ports für NTPD-Clients?
Wie konfiguriere ich Ports für NTPD-Server?
Um UDP-Port 123 für eingehenden Datenverkehr durch die Firewall zu öffnen, können Benutzer die folgenden Schritte ausführen, um den NTP-Server zu konfigurieren und UDP-Port 123 für NTPD unter Linux zu öffnen:
Schritt 1: NTP-Paket installieren
Vor dem Öffnen der Ports für NTPD ist es notwendig, den NTP-Dienst im Betriebssystem zu installieren. Führen Sie dazu je nach Linux-Distribution die folgenden Befehle aus:
$ sudo apt install ntp # Ubuntu, Debian and LinuxMint $ sudo yum install ntp # CentOS $ sudo dnf install ntp # Fedora
Der obige Befehl visualisiert, dass NTP zusammen mit abhängigen Paketen im Betriebssystem installiert wurde.
Schritt 2: Überprüfen Sie den NTP-Dienst
Um zu überprüfen, ob der NTP-Dienst auf dem Linux-System ausgeführt wird, verwenden Sie die Option „systemctl”-Befehl mit dem „Status” Option zum Überprüfen des Status des NTP-Dienstes:
$ sudo systemctl status ntp
Die Ausgabe zeigt, dass sich die NTP-Dienste in einem aktiven Zustand befinden.
Notiz: Wenn der NTP-Dienst nicht ausgeführt wird, starten Sie ihn, indem Sie „sudo systemctl start ntp“ Befehl.
Schritt 3: Öffnen Sie den UDP-Port 123 in der Firewall
Um eingehenden NTP-Verkehr durch die Firewall zuzulassen, verwenden Sie „iptables”-Befehl zum Öffnen des Ports. Dafür ist das „-P„Option gibt das Protokoll als UDP an, „–port„ gibt als Zielport 123 an und „-J„gibt an, dass der Datenverkehr akzeptiert werden soll:
$ sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT
Nach der Ausführung des obigen Befehls wird der INPUT-Kette der iptables-Firewall eine neue Regel hinzugefügt, die eingehenden UDP-Verkehr an Port 123 zulässt.
Schritt 4: Speichern Sie die Firewall-Regeln
Um die Firewall-Regeln dauerhaft zu machen, müssen Benutzer sie speichern. Installieren Sie dazu das „iptables-persistent”-Paket zum Speichern der aktuellen iptables-Regeln:
$ sudo apt install iptables-persistent
Dieser Befehl installiert die „iptables-persistent”-Paket, mit dem Benutzer die aktuellen iptables-Regeln in einer Datei speichern können:
Wenn Sie aufgefordert werden, die aktuellen Regeln zu speichern, wählen Sie „Ja“, um sie zu retten.
Schritt 5: Überprüfen Sie die Firewall-Regeln
Um zu überprüfen, ob der UDP-Port 123 geöffnet ist, führen Sie den Befehl „iptables” Befehl mit „L“ Und „N“ Optionen:
$ sudo iptables -L -n
Dieser Befehl listet alle aktuellen iptables-Regeln auf. Benutzer können eine Regel sehen, die eingehenden UDP-Verkehr an Port 123 zulässt.
Wie konfiguriere ich Ports für NTPD-Clients?
Um Ports für NTPD-Clients unter Linux zu konfigurieren, müssen Benutzer die Konfigurationsdatei /etc/ntp.conf ändern. Befolgen Sie diese Schritte, um Ports für NTPD-Clients zu konfigurieren:
Schritt 1: Öffnen und konfigurieren Sie die Datei /etc/ntp.conf
Öffnen Sie die Datei /etc/ntp.conf in einem Nano-Editor mit Root-Rechten. Suchen Sie die Zeile, die mit „ beginnt.beschränken“ Stichwort. Diese Zeile definiert die Standardzugriffsbeschränkungen für eingehende NTP-Pakete.
$ sudo nano /etc/ntp.conf
Fügen Sie nach der Einschränkungszeile die folgende Zeile hinzu, um die Portnummer „1023“ für eingehenden UDP-Verkehr anzugeben:
listen on ens33 1023 udp
Speichern Sie die Änderungen in der Datei /etc/ntp.conf und beenden Sie den Texteditor.
Schritt 2: Starten Sie den NTP-Dienst neu
Starten Sie den NTP-Dienst neu, damit die Änderungen wirksam werden. Der „systemctlDer Befehl wird mit dem Befehl „Neustart”Option wie folgt:
$ sudo systemctl restart ntp
Daher wurden die NTP-Dienste neu gestartet und NTP-Clients verwenden die angegebene UDP-Portnummer.
Abschluss
Standardmäßig verwendet NTPD den UDP-Port 123 für NTP-Server und den 1023-Port für NTP-Clients. Diese Ports müssen geöffnet sein, um eingehenden NTP-Verkehr durch die Firewall zu ermöglichen. Es fügt der iptables-Firewall eine neue/aktualisierte Regel hinzu, die eingehenden UDP-Verkehr zulässt. In diesem Artikel finden Sie Schritt-für-Schritt-Anleitungen zum Öffnen des UDP-Ports für NTP-Server und -Clients unter Linux.