标签：iptables udp no ntpdate 防火墙 tcp 123 设置 found

问题

在linux下执行/usr/sbin/ntpdate time.nist.gov出现错误提示no server suitable for synchronization found

分析

可能是防火墙造成的

可以先关闭防火墙，然后在执行时间同步的命令，如果时间同步成功则证实是防火墙的题目，须要更改iptables的设置。

关闭防火墙，尝试同步时间

# 关闭防火墙
service iptables stop

# 同步时间
/usr/sbin/ntpdate time.nist.gov

如果上面执行后能正常进行时间的同步，那么证实了是防火墙的设置问题，则开放服务器的tcp和udp协议的123端口。

防火墙设置

# 进栈的udp设置
iptables -s 源地址 -I INPUT -m udp -p udp --dport 123 -j ACCEPT
# 进栈的tcp设置
iptables -A INPUT -s 源地址 -p tcp -m tcp --dport 123 -j ACCEPT

# 出栈的udp设置
iptables -d 目标地址 -I OUTPUT -m udp -p udp --dport 123 -j ACCEPT

# 出栈的tcp设置
iptables -A OUTPUT -d 目的IP -p tcp -m tcp --dport 123 -j ACCEPT

# 保存策略，并重启iptables
service iptables save  
service iptables restart

# 查询iptables是否设置成功
iptables -nvL INPUT |grep "IP地址"
iptables -nvL OUTPUT |grep "IP地址"

检查一下ntpd的服务

检查是否开启，如果已经开启的需要关闭ntpd服务，如不关闭则会报the NTP socket is in use, exiting

service ntpd stop

标签：iptables,udp,no,ntpdate,防火墙,tcp,123,设置,found
来源： https://www.cnblogs.com/it774274680/p/15852985.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。