Ntp को काम करने की अनुमति देने के लिए UFW को कैसे कॉन्फ़िगर करें?

मैंने कॉन्फ़िगरेशन के साथ उत्पादन सर्वरों में से एक पर UFW को सक्षम किया है: डिफ़ॉल्ट: इनकार (इनकमिंग), इनकार (आउटगोइंग) । NTP सिंक्रनाइज़ेशन के लिए, मैंने स्थापित किया है ntpऔर यह वर्तमान में चल रहा है।

क्या कोई सलाह दे सकता है कि NTP के सिंक्रोनाइज़ेशन के लिए UFW में क्या नियम जोड़ा जाना चाहिए ? मैंने कहीं पढ़ा है जिसे ntp केudp port 123 लिए खुला होना चाहिए , लेकिन जब मैं दौड़ता हूं, तो मुझे आउटपुट मिलता है:ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 propjet.latt.ne 187.253.153.32   2 u   4d 1024    0   81.243    9.054   0.000
 ec2-107-20-168- 130.207.244.240  2 u   4d 1024    0   86.669  -23.040   0.000
 utcnist2.colora .ACTS.           1 u   4d 1024    0  298.151   86.936   0.000

जो इंगित करता है कि मुझे कोई ufw नियम जोड़ने की आवश्यकता नहीं है और ntp पहले से ही काम कर रहा है?

एक साधारण के साथ

sudo ufw allow ntp 

आप सूचीबद्ध सभी सेवाओं का उपयोग कर सकते हैं /etc/services

sudo ufw allow <service name>

निम्नलिखित नियम-सेट के साथ, NTP-सिंक्रोनाइज़ेशन मेरे लिए पूरी तरह से काम कर रहा है:

sudo ufw allow 123/udp
sudo ufw allow out 123/udp
sudo ufw allow out 53

मैंने एनडीपी कार्य के लिए आने वाले और बाहर जाने वाले दोनों ट्रैफ़िक के लिए यूडीपी पोर्ट 123 की अनुमति दी है । इसके अतिरिक्त, मुझे NTP ट्रैफ़िक के डोमेन नाम वाले आउटगोइंग ट्रैफ़िक के लिए TCP पोर्ट 53 (DNS) खोलने की भी आवश्यकता थी /etc/ntp.conf। ।