NTP默认使用UDP端口号123;
NTP在TCP中使用端口号123
NTP是用来使计算机时间同步化的一种协议。NTP默认使用UDP端口号123。 由于UDP的简单性和执行行为,NTP服务在UDP协议上运行。由于UDP并非完全可靠的协议,因此在使用过程中可能会产生一些问题。 TCP提供了更可靠的协议包传输。 因此,TCP端口号123可用于更可靠和较少问题的NTP传输。
ntpd服务作为既可以作ntpServer,又可以作ntpClient ,只是配置上稍有不同。
ntpd服务运行时需要开启双向(服务器端和客户端) udp/123端口。
# yum install iptables iptables-services
# iptables -A INPUT -p udp -m udp --dport 123 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -p udp -m udp --dport 123 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
# systemctl restart iptables.service
# yum -y install firewalld
# firewall-cmd --zone=public --add-port=123/udp --permanent
# firewall-cmd --reload
What are the iptables rules to permit ntp?
https://superuser.com/questions/141772/what-are-the-iptables-rules-to-permit-ntp
Why does NTP require bi-directional firewall access to UDP port 123?
https://superuser.com/questions/762579/why-does-ntp-require-bi-directional-firewall-access-to-udp-port-123
Troubleshooting NTP
http://support.ntp.org/bin/view/Support/TroubleshootingNTP
【chrony】CentOS7.2 上chrony的安装与配置
https://www.jianshu.com/p/a8976ed21422
【ntp】CentOS7.x ntpd作为ntpServer ntpClient 的安装配置
https://www.jianshu.com/p/8513a4bbd257
【systemd+iptables】用systemd定义一个iptables防火墙系统服务
https://www.jianshu.com/p/96d179f4e444
【firewalld】CentOS 上的 firewalld 简明指南
https://www.jianshu.com/p/2cd238f6df71
NTP默认使用的端口号是UDP123。
具体分析如下:
internet管理器(IIS)WEB服务默认是80,FTP默认端口是21。
端口是给信息通讯所划分的通道口是相对于软件来说的,而接口是硬件连接的接口。
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机大门中自由出入。
计算机的大门就是我们平常所说的端口,它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指软件端口,但为了说明方便,仍统称为端口。
服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)