Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

22.14.2. コマンドラインを使用したファイアウォールの設定

NTP がコマンドラインを使用してファイアウォールを通過できるようにするには、root で以下のコマンドを実行します。 
~]# lokkit --port=123:udp --update
これにより、--disabled オプションで無効にされていない限り、ファイアウォールが再起動されることに注意してください。アクティブな接続は終了し、開始マシンでタイムアウトします。
管理ツールを使用して複数のインストールのために設定ファイルを準備する際には、ファイアウォール設定ファイルを直接編集すると便利です。設定ファイルの間違いがある場合は、予期しない影響が発生し、エラーが発生する可能性があり、ファイアウォール設定が適用されないことに注意してください。したがって、編集後に /etc/sysconfig/system-config-firewall ファイルの詳細を確認します。
NTP がファイアウォールを通過できるようにするには、設定ファイルを編集して root ユーザーになり、以下の行を /etc/sysconfig/system-config-firewall に追加します。 
 --port=123:udp
この変更は、ファイアウォールが再読み込みされるか、システムが再起動するまで反映されないことに注意してください。

22.14.2.1. コマンドラインを使用した着信 NTP のネットワークアクセスの確認
リンクのコピー

ファイアウォールがコマンドラインを使用してクライアントの着信 NTP トラフィックを許可するように設定されているかどうかを確認するには、root で以下のコマンドを実行します。 
~]# less /etc/sysconfig/system-config-firewall
# Configuration file for system-config-firewall

--enabled
--service=ssh
この例では、デフォルトのインストールでファイアウォールは有効になっていますが、NTP は通過できません。有効にすると、以下の行が上記の行に加えて出力として表示されます。 
--port=123:udp
ファイアウォールが現在クライアントの着信 NTP トラフィックを許可しているかどうかを確認するには、root で以下のコマンドを実行します。 
~]# iptables -L -n | grep 'udp.*123'
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:123
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る