IPTables правила для NTP и SNTP

Чтобы открыть доступ NTP клиенту и серверу в IPTables необходимо добавить правила:

sudo iptables -A OUTPUT -p udp -m udp -m multiport --dports 123 -m state --state NEW -j ACCEPT
sudo iptables -A INPUT -m state --state NEW -p udp --dport 123 -j ACCEPT

Чтобы открыть доступ только конкретной сети, например 10.0.0.0/24:

sudo iptables -A OUTPUT -p udp -m udp -m multiport --dports 123 -m state --state NEW -j ACCEPT
sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT

Чтобы удалить правило укажем ту же команду, заменив -A на -D, например:

sudo iptables -D OUTPUT -p udp -m udp -m multiport --dports 123 -m state --state NEW -j ACCEPT
sudo iptables -D INPUT -m state --state NEW -p udp --dport 123 -j ACCEPT

Посмотреть список правил можно командой:

sudo iptables -nvL

Смотри также:
Настройка IPTables
Настройка NTP клиента и сервера в Linux

Настройка NTP клиента и сервера в Linux

NTP (Network Time Protocol)
Использует UDP соединения и порт 123.

Пример установки в Ubuntu/Debian:

sudo apt-get install ntp

Текущую дату можно посмотреть командой:

date

Пример установки часового пояса:

cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime

Настройка часов и минут:

date -s 10:18
date --set 10:18

Пример полной установки времени (без пробелов, в цифровом виде):

date месяцденьчасминутыгод.секунды

Проверка сервера времени:

ntpdate -q имя_хоста_или_ip

Просмотр статуса:

sudo ntpq -p
ntpq -c peers 

Приступим к редактированию конфигурационного файла /etc/ntp.conf.

Немного строк:
Указываем сервера с которыми сверять время:

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
...

Запрещаем всем доступ к серверу:

restrict default ignore

Или разрешаем доступ с внутренней сети:

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

Перезапускаем ntp чтобы изменения в конфигурационном файле вступили в силу:

sudo service ntp restart

Пример синхронизации времени из командной строки Windows с Linux сервером:

net time \\СЕРВЕР /set /yes

Смотрите также:
IPTables правила для NTP и SNTP