在我的 IP 表中允許域名

我有一台 Linux 伺服器，由於某種奇怪的原因，它會出現時間偏移。我使用以下命令設置 cron 作業以執行和更新時間：

/usr/sbin/ntpdate pool.ntp.org

問題是命令不會執行，因為我有防火牆（iptables）。

我一直使用 IP 來允許我的網路中的流量：

iptables -A INPUT -p tcp -m tcp -i eth0 -s 11.11.11.11 --dport 5060 -j ACCEPT

我想知道在這種情況下如何使用域名來做這件事pool.ntp.org，或者也許有人可以告訴我一個更好的方法來保持時鐘同步。

要允許 NTP 客戶端與伺服器通信，您可以使用以下規則：

$ sudo iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
$ sudo iptables -A INPUT -p udp --sport 123 -j ACCEPT

充當 NTP 伺服器並接受客戶端連接：

$ sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT
$ sudo iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

參考

• 允許 ntp 的 iptables 規則是什麼？

引用自：https://unix.stackexchange.com/questions/85115