22.14.2. コマンドラインを使用したファイアウォールの設定
NTP
がコマンドラインを使用してファイアウォールを通過できるようにするには、root
で以下のコマンドを実行します。
~]# lokkit --port=123:udp --update
これにより、--disabled
オプションで無効にされていない限り、ファイアウォールが再起動されることに注意してください。アクティブな接続は終了し、開始マシンでタイムアウトします。
管理ツールを使用して複数のインストールのために設定ファイルを準備する際には、ファイアウォール設定ファイルを直接編集すると便利です。設定ファイルの間違いがある場合は、予期しない影響が発生し、エラーが発生する可能性があり、ファイアウォール設定が適用されないことに注意してください。したがって、編集後に
/etc/sysconfig/system-config-firewall
ファイルの詳細を確認します。
NTP
がファイアウォールを通過できるようにするには、設定ファイルを編集して root
ユーザーになり、以下の行を /etc/sysconfig/system-config-firewall
に追加します。
--port=123:udpこの変更は、ファイアウォールが再読み込みされるか、システムが再起動するまで反映されないことに注意してください。
22.14.2.1. コマンドラインを使用した着信 NTP のネットワークアクセスの確認
ファイアウォールがコマンドラインを使用してクライアントの着信
NTP
トラフィックを許可するように設定されているかどうかを確認するには、root で以下のコマンドを実行します。
~]# less /etc/sysconfig/system-config-firewall
# Configuration file for system-config-firewall
--enabled
--service=ssh
この例では、デフォルトのインストールでファイアウォールは有効になっていますが、NTP
は通過できません。有効にすると、以下の行が上記の行に加えて出力として表示されます。
--port=123:udp
ファイアウォールが現在クライアントの着信
NTP
トラフィックを許可しているかどうかを確認するには、root
で以下のコマンドを実行します。
~]# iptables -L -n | grep 'udp.*123'
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:123