iptables实现网络限制下ntp自定义端口同步时间

最新推荐文章于 2024-10-10 19:33:35 发布
最新推荐文章于 2024-10-10 19:33:35 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41586875/article/details/126150728
本文介绍了如何通过iptables的DNAT规则,在无法直接访问123端口的情况下,将本地ntpdate请求重定向到192.168.1.1的666端口,进而实现时间同步。通过iptables的OUTPUT链配置,将123端口的UDP流量转换为666端口,从而绕过网络限制。虽然POSTROUTING DNAT配置无效,但OUTPUT链的DNAT规则成功实现了流量转发,从iptables的规则验证中可以看出该配置已生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# 需求
	ntpdate 192.168.1.1:123(192.168.1.1:666->10.0.0.1->123)
	ntpdaete没法指定端口,ntpd 同步是192.168.1.1:123,但是123因为无法正常访问,这个机器本机做了666端口映射给后端ntp服务器的123端口
	
# 解决方法(时间同步服务端,客户端配置如下),由于REDIRECT将访问本机或访问以本机作为网关机的主机的数据包头中的端口由原来的目标端口替换成指定的目标端口,在这种情况下不适用,只适用本机端口转发给本机另一个端口
# 由于这是本机流量转发配置,不属于其他流量转发给本机的,所以配置PREROUTING DNAT是没有效果的,因为压根不会匹配这里的规则

# 方法一,POSTROUTING没法配置DNAT
	iptables -t nat -I OUTPUT -p udp -d 192.168.1.1 --dport 123 -j DNAT --to 192.168.1.1:666

# 验证(因为后端没有实际的NTP服务器,所以这里不会通,我们只需要看iptables规则即可)
[root@boy ~]# ntpdate 192.168.1.1
 3 Aug 11:01:34 ntpdate[1734]: no server suitable for synchronization found
 
 # iptables规则验证,通过这里 pkts,bytes可知规则生效了,实现了本机 ntpdate 192.168.1.1:123 -> ntpdate 192.168.1.1:6666 ->(这一层网络设备映射) ntpdate 10.0.0.1:123
 [root@boy ~]# iptables -t nat -nvL
Chain OUTPUT (policy ACCEPT 15 packets, 976 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    1    76 DNAT       udp  --  *      *       0.0.0.0/0            192.168.1.1          udp dpt:123 to:192.168.1.1:666
搭建NTP时间服务器
学习进击之路
02-20 6029
文章目录NTP服务说明部署服务端NTP服务 NTP服务说明 (1)NTP服务器是用于局域网服务器时间同步使用的,可以保证局域网所有的服务器与时间服务器的时间保持一致,某些应用对时间实时性要求高,必须保证时间的统一性 (2)在互联网中的时间服务器也有很多, 例如: 复旦大学免费NTP:"ntp.fudan.edu.cn     阿里云免费NTP:"ntp1.aliyun.com" NTP服务器的监听...
CentOS系统中如何搭建NTP时间服务器(时间同步
NTP授时服务器
05-06 1737
CentOS系统中如何搭建NTP时间服务器(时间同步) CentOS系统中如何搭建NTP时间服务器(时间同步) 本文由:安徽京准公司提供,转载需通过授权@ 网络时间协议(NTP)用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面,NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步...
NTP服务器的相关配置
weixin_42993259的博客
07-18 1979
ntp时间服务器
ntpdate需要的端口
喝醉酒的小白
06-13 4722
ntpdate是一个用于同步时间的命令行工具,它使用NTP(Network Time Protocol)来与时间服务器进行通信。NTP使用两个主要的端口:UDP端口123:NTP服务器使用UDP端口123进行时间同步。当您使用ntpdate命令时,它将向NTP服务器发送时间请求,并通过UDP端口123接收响应。众所周知的NTP服务器:NTP还使用一组众所周知的NTP服务器,默认情况下,ntpdate会与这些服务器建立连接。这些服务器通常监听UDP端口123。
nptdate无法指定端口号?
柳鲲鹏
04-04 469
又查了一下,说是可以修改配置文件指定端口。我就奇怪了,可以指定IP,为什么还能指定端口?是不是说,全世界所有的时间服务器,使用的都是123端口?nptdate是可以指定IP的。
Linux ntpdate命令介绍(校时客户端)(ntp客户端)ubuntu离线安装ntpdate(未封装、高端口号)(知名端口、注册端口、动态端口/私有端口
Dontla的博客
09-05 2万+
NTPdate是一种在Linux和类Unix系统中同步网络时间协议(NTP)服务器时间的命令行程序。它可以让你的系统时钟与互联网上的标准时间服务器保持一致,从而确保系统时间的准确性。
ntpdate linux时间同步命令
zzz_781111的专栏
11-24 2950
  ####################################/usr/sbin/ntpdate time.nist.gov ###############################名称ntpdate - 通过NTP 设置日期和时间概要ntpdate [ -Bbdpqsuv ] [ -a key# ] [ -e authdelay ] [ -k
构建NTP服务器集群:OpenWrt时间同步的高级自定义技巧
本文旨在深入探讨NTP服务器集群的构建和优化,首先概述了NTP服务器集群的基本概念及其在网络中的重要作用。接着,文章详细介绍了NTP协议的工作原理、版本选择以及同步精度和可靠性,并阐述了NTP服务器与客户端之间的...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3169
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
部署k8s1.28.2(正常网络环境即可)
Circ
10-10 1489
k8s要求集群中节点时间必须精确一致,这里直接使用ntp服务从网络同步时间,企业中建议配置内部的时间服务器,优先使用“yum list”确认nptdate服务是否安装若已经安装,则直接配置crontab任务,若本地有ntpdate时钟同步器,则直接与其同步,若可以连接互联网,那么也可以直接与阿里时钟同步器进行时间同步,本实验与阿里时钟同步器进行同步ntpdate time1.aliyun.com”注意,如果安装了docker就无需安装containerd,docker和containerd选一个装就行。
OpenWrt时间同步进阶技巧:确保NTP稳定运行的秘诀
本文针对OpenWrt环境下时间同步技术进行了全面的探讨。首先概述了时间同步的重要性及其在OpenWrt中的应用,随后深入分析了NTP协议的基本工作原理和在OpenWrt中的具体配置方法。文章接着讨论了提升NTP同步稳定性的...
Linux时间设置与iptables命令
Widsom的博客
01-19 2614
Linux时间设置与iptables命令 日期与时间设置 timedatectl:显示目前时区与时间等信息 eg: [root@localhost zhang]# timedatectl Local time: Thu 2018-01-18 10:13:55 UTC Universal time: Thu 2018-01-18 10:13:55 UTC
linux ntp配置详解,NTP服务配置详解
weixin_39947396的博客
05-16 1378
在Linux系统中,为了避免主机时间因为长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。Linux系统下,一般使用ntp服务来同步不同机器的时间NTP网络时间协议(Network Time Protocol)的简称,就是通过网络协议使计算机之间的时间同步化。安装NTP包检查是否安装了ntp相关包。如果安装ntp相关包,使用rpm或者yum安装,非常简单。...
5519ntp时间服务器维护,每天学一个 Linux 命令(96):ntpdate
weixin_30095343的博客
08-04 487
命令简介ntpddate 命令用于使用网络计时协议(NTP)设置日期和时间。还可以用于同步时间,此命令需要具备root管理员权限才可执行。[root@centos7~]#ntpdate-bash:ntpdate:commandnotfound[root@centos7~]#yuminstallntpdate-y语法格式ntpdate[-b][-d][-s][-...
linux ntp端口 修改,Linux时间配置(修改时间 修改日期 ntpntpdate NTP socket exiting)...
weixin_39800957的博客
04-30 1301
修改linux的时间可以使用date指令修改日期:时间设定成2013年11月1日的命令如下:#date -s 01/11/2013修改时间:将系统时间设定成上午10点18分0秒的命令如下。#date -s 10:18:00修改时区: (date显示的不是CST,需要修改为CST)找到相应的时区文件/usr/share/zoneinfo/Asia/Shanghai复制替换当前的/etc/local...
ntpdate及ntpq命令使用方法
judwenwen2009的专栏
06-17 2万+
一、ntpdate 1)简介: ntpdate - set the date and time viaNTP ntpdate 通过轮询指定为服务器参数的网络时间协议(NTP)服务器来设置本地日期和时间,从而确定正确的时间。在使用ntpdate同步时间时,需要保证ntpd服务处于关闭状态。 2)使用条件: root身份 ntpd未运行(ntpd运行时udp123端口
linux上ntpd ntpdate时间同步
Coohx
03-28 5452
linux同步时间 ntpd、ntpdate的区别
Linux时间同步ntpdate命令、ntpd服务详解
weixin_30396699的博客
12-16 1790
声明:以下内容来自网友整理(http://blog.sina.com.cn/s/blog_636a55070101u1mg.html),为便于以后学习暂时收录,请不要随意转载 Linux默认情况下,系统时间和硬件时间,并不会自动同步。在Linux运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。硬件时间的运行,是靠Bios电池来维持,而系统时间,是用CPU tick来维持的。在系统开机的...
Linux 时间同步配置
热门推荐
David Dai -- Focus on Oracle
02-21 6万+
一. 使用ntpdate 命令1.1 服务器可链接外网时    # crontab -e    加入一行:    */1 * * * * ntpdate 210.72.145.44     210.72.145.44 为中国国家授时中心服务器地址,这样该机每隔1分重就可以与国家授时中心进行同步了。    注意: 在使用ntpdate 命令时, ntpd 服务必须是关闭的, 否则会报the NTP
Ubuntu 作为ntp服务器
最新发布
03-08
### 配置 Ubuntu 系统作为 NTP 时间服务器 #### 安装 NTP 服务 为了使 Ubuntu 成为 NTP 服务器,需先更新软件包列表并安装 `ntp` 软件包。通过执行命令来完成此过程: ```bash sudo apt update && sudo apt -y install ntp ``` 启动 NTP 服务以确保其正在运行[^1]。 #### 修改配置文件 编辑 `/etc/ntp.conf` 文件以便自定义 NTP 的行为。可以使用任何文本编辑器打开该文件;这里采用 Vim 编辑器为例: ```bash sudo vim /etc/ntp.conf ``` 向其中添加允许特定 IP 地址范围内的设备连接到本机作为时间源的指令。例如,对于子网 `192.168.0.0/24` ,应加入如下行[^3]: ```plaintext restrict 192.168.0.0 mask 255.255.255.0 nomodify ``` 此外,在同一文件内指定本地时钟作为备用的时间源之一,这对于防止当外部时间源不可用时系统失去同步非常重要[^5]: ```plaintext server 127.127.1.0 fudge 127.127.1.0 stratum 8 ``` #### 设置防火墙规则 为了让其他机器能够访问 NTP 服务,需要调整防火墙设置以开放 UDP 协议下的 123 端口。可以通过以下命令实现这一点: ```bash iptables -t filter -A INPUT -p udp --dport 123 -j ACCEPT ``` #### 重启 NTP 服务 应用上述更改之后,记得重新加载或重启 NTP 服务使其生效。可利用下面这条命令来进行操作: ```bash sudo systemctl restart ntp ``` 或者按照传统方式重启服务: ```bash sudo /etc/init.d/ntp restart ``` 现在,Ubuntu 已经被成功配置成了一个 NTP 服务器,并准备好为网络中的其它计算机提供精确的时间同步服务了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔_牛奶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值