19.15. 着信 NTP パケットを許可するファイアウォールの設定
NTP
トラフィックはポート 123
上の UDP
パケットで設定されており、NTP
が機能するにはネットワークおよびホストベースのファイアウォール通過が許可されている必要があります。
グラフィカルの Firewall Configuration ツールを使用して、ファイアウォールの設定でクライアントが着信 NTP
トラフィックを許可しているかどうかを確認します。
グラフィカルの firewall-config ツールを起動するには、Super キーを押してアクティビティーの概要に入り、firewall
と入力して Enter を押します。Firewall Configuration
ウィンドウが開きます。次にパスワード入力が求められます。
コマンドラインを使用してグラフィカルなファイアウォール設定ツールを起動するには、root
で以下のコマンドを入力します。
~]# firewall-config
Firewall Configuration
ウィンドウが開きます。このコマンドは一般ユーザーとしても実行できますが、その場合は時折 root
パスワードの入力を求められることに注意してください。
ウィンドウ左下の接続しましたの表示を確認してください。これは、firewall-config ツールがユーザースペースデーモン firewalld
に接続されていることを示します。
19.15.1. ファイアウォールの設定変更
現行のファイアウォール設定をただちに変更するには、設定
というラベルのドロップダウン選択メニューが 実行時
に設定されていることを確認します。または、システムの次回の起動時またはファイアウォールの再読み込み時に設定が適用されるように編集するには、ドロップダウンリストから 永続
を選択します。
Runtime
モードでファイアウォール設定を変更する際には、サービスに関連するチェックボックスにチェックを入れたり解除したりすると、その選択がただちに反映されます。他のユーザーが使用している可能性のあるシステムでこの作業を行う場合は、この点を考慮してください。
Parmanent
モードでファイアウォール設定を変更すると、ファイアウォールを再読み込みした場合か、システムの再起動時にのみ変更が反映されます。ファイアウォールを再読み込みするには、オプションメニューを選択して Reload Firewall
を選択します。
19.15.2. NTP パケット用にファイアウォールでポートを開く
特定のポートへのトラフィックがファイアウォールを通過できるようにするには、firewall-config ツールを起動して、設定を変更するネットワークゾーンを選択します。ポート
タブを選んで ボタンをクリックします。Port and Protocol
ウィンドウが開きます。
ポート番号 123
を入力し、ドロップダウンリストから udp
を選択します。