Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
19.15. 将防火墙配置为允许传入的 NTP 数据包
NTP 流量由端口 123 上的 UDP 数据包组成,并且需要通过基于网络和主机的防火墙来允许 NTP 运行。
使用图形防火墙 配置 工具,检查防火墙是否已配置为允许客户端的传入 NTP 流量。
要启动图形化 firewall-config 工具,请按 Super 键进入"活动概览",键入 firewall,然后按 Enter 键。此时将打开 防火墙配置 窗口。系统将提示您输入用户密码。
要使用命令行启动图形防火墙配置工具,以 root 用户身份输入以下命令:
~]# firewall-config
此时将打开防火墙配置窗口。请注意,该命令可以以普通用户身份运行,但随后会提示您输入 root 密码。
查找左下角的"连接"。这表明 firewall-config 工具已连接到用户空间守护进程 firewalld。
19.15.1. 更改防火墙设置
要立即更改当前的防火墙设置,请确保标记为 Configuration 的下拉菜单已设置为 Runtime。或者,若要编辑要在下一次系统启动或重新加载时应用的设置,请从下拉列表中选择 永久。
在 Runtime 模式中更改防火墙设置时,当设置或清除与服务关联的复选框时,您的选择将立即生效。在操作可能供其他用户使用的系统时,您应该牢记这一点。
以 永久 模式更改防火墙设置时,您的选择仅在重新加载防火墙或系统重新启动时生效。要重新加载防火墙,请选择 Options 菜单并选择 Reload Firewall。
19.15.2. 在 NTP Packet 的防火墙中打开端口
要允许通过防火墙到特定端口的流量,请启动 firewall-config 工具并选择要更改的网络区。选择 端口 选项卡,然后单击 添加 按钮。此时会打开 端口和协议 窗口。
输入端口号 123,然后从下拉列表中选择 udp。
