Чтобы открыть доступ NTP клиенту и серверу в IPTables необходимо добавить правила:
sudo iptables -A OUTPUT -p udp -m udp -m multiport --dports 123 -m state --state NEW -j ACCEPT
sudo iptables -A INPUT -m state --state NEW -p udp --dport 123 -j ACCEPT
Чтобы открыть доступ только конкретной сети, например 10.0.0.0/24:
sudo iptables -A OUTPUT -p udp -m udp -m multiport --dports 123 -m state --state NEW -j ACCEPT
sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT
Чтобы удалить правило укажем ту же команду, заменив -A на -D, например:
sudo iptables -D OUTPUT -p udp -m udp -m multiport --dports 123 -m state --state NEW -j ACCEPT
sudo iptables -D INPUT -m state --state NEW -p udp --dport 123 -j ACCEPT
Посмотреть список правил можно командой:
sudo iptables -nvL
sudo iptables -nvL | grep 10.0.0
Смотри также мои статьи:
Настройка IPTables
Настройка NTP клиента и сервера в Linux