当前位置:网站首页>iptables实现网络限制下ntp自定义端口同步时间
iptables实现网络限制下ntp自定义端口同步时间
2022-08-05 07:42:00 【旺仔_牛奶】
# 需求
ntpdate 192.168.1.1:123(192.168.1.1:666->10.0.0.1->123)
ntpdaete没法指定端口,ntpd 同步是192.168.1.1:123,但是123因为无法正常访问,这个机器本机做了666端口映射给后端ntp服务器的123端口
# 解决方法(时间同步服务端,客户端配置如下),由于REDIRECT将访问本机或访问以本机作为网关机的主机的数据包头中的端口由原来的目标端口替换成指定的目标端口,在这种情况下不适用,只适用本机端口转发给本机另一个端口
# 由于这是本机流量转发配置,不属于其他流量转发给本机的,所以配置PREROUTING DNAT是没有效果的,因为压根不会匹配这里的规则
# 方法一,POSTROUTING没法配置DNAT
iptables -t nat -I OUTPUT -p udp -d 192.168.1.1 --dport 123 -j DNAT --to 192.168.1.1:666
# 验证(因为后端没有实际的NTP服务器,所以这里不会通,我们只需要看iptables规则即可)
[[email protected] ~]# ntpdate 192.168.1.1
3 Aug 11:01:34 ntpdate[1734]: no server suitable for synchronization found
# iptables规则验证,通过这里 pkts,bytes可知规则生效了,实现了本机 ntpdate 192.168.1.1:123 -> ntpdate 192.168.1.1:6666 ->(这一层网络设备映射) ntpdate 10.0.0.1:123
[[email protected] ~]# iptables -t nat -nvL
Chain OUTPUT (policy ACCEPT 15 packets, 976 bytes)
pkts bytes target prot opt in out source destination
1 76 DNAT udp -- * * 0.0.0.0/0 192.168.1.1 udp dpt:123 to:192.168.1.1:666
边栏推荐
- 七夕?编程?
- Flink Learning 10: Use idea to write WordCount and package and run
- 国家强制性灯具安全标准GB7000.1-2015
- 餐饮大单品「真香」,却没有穿透周期的能力
- v-if/v-else根据计算判断是否显示
- openSource 知:社区贡献
- Vulnhub target drone: HA_ NARAK
- v-if/v-else determines whether to display according to the calculation
- 线程池的使用(结合Future/Callable使用)
- Redis 全套学习笔记.pdf,太全了
猜你喜欢
随机推荐
高效使用数码相机的诀窍
Mysql 死锁和死锁的解决方案
VXE-Table融合多语言
Antdesign a-select 下拉框超出长度换行显示
常用的遍历map的方法
图扑软件与华为云共同构建新型智慧工厂
爬虫从入门到入牢
browserslist 选项的目的是什么?
Flink学习12:DataStreaming API
向美国人学习“如何快乐”
[上海]招聘.Net高级软件工程师&BI数据仓库工程师(急)
Flink Learning 11: Flink Program Parallelism
文本特征化方法总结
线程池的使用(结合Future/Callable使用)
Flink Learning 12: DataStreaming API
对数据类型而言运算符无效。运算符为 add,类型为 text。
Tencent Business Security Post IDP Talk Summary
Algorithm Supplements Fifteen Complementary Linked List Related Interview Questions
MySQL: join query | inner join, outer join
彩绘漂亮MM集