19.15. 将防火墙配置为允许传入的 NTP 数据包
NTP
流量由端口 123
上的 UDP
数据包组成,并且需要通过基于网络和主机的防火墙来允许 NTP
运行。
使用图形防火墙 配置 工具,检查防火墙是否已配置为允许客户端的传入 NTP
流量。
要启动图形化 firewall-config 工具,请按 Super 键进入"活动概览",键入 firewall
,然后按 Enter 键。此时将打开 防火墙配置
窗口。系统将提示您输入用户密码。
要使用命令行启动图形防火墙配置工具,以 root
用户身份输入以下命令:
~]# firewall-config
此时将打开防火墙配置窗口
。请注意,该命令可以以普通用户身份运行,但随后会提示您输入 root
密码。
查找左下角的"连接"。这表明 firewall-config 工具已连接到用户空间守护进程 firewalld
。
19.15.1. 更改防火墙设置
要立即更改当前的防火墙设置,请确保标记为 Configuration
的下拉菜单已设置为 Runtime
。或者,若要编辑要在下一次系统启动或重新加载时应用的设置,请从下拉列表中选择 永久
。
在 Runtime
模式中更改防火墙设置时,当设置或清除与服务关联的复选框时,您的选择将立即生效。在操作可能供其他用户使用的系统时,您应该牢记这一点。
以 永久
模式更改防火墙设置时,您的选择仅在重新加载防火墙或系统重新启动时生效。要重新加载防火墙,请选择 Options 菜单并选择 Reload Firewall
。
19.15.2. 在 NTP Packet 的防火墙中打开端口
要允许通过防火墙到特定端口的流量,请启动 firewall-config 工具并选择要更改的网络区。选择 端口
选项卡,然后单击 按钮。此时会打开 端口和协议
窗口。
输入端口号 123
,然后从下拉列表中选择 udp
。