iptables实现网络限制下ntp自定义端口同步时间

最新推荐文章于 2024-07-24 15:19:38 发布
最新推荐文章于 2024-07-24 15:19:38 发布
阅读量1k 收藏
点赞数
分类专栏: Linux 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41586875/article/details/126150728
版权 
# 需求
	ntpdate 192.168.1.1:123(192.168.1.1:666->10.0.0.1->123)
	ntpdaete没法指定端口,ntpd 同步是192.168.1.1:123,但是123因为无法正常访问,这个机器本机做了666端口映射给后端ntp服务器的123端口
	
# 解决方法(时间同步服务端,客户端配置如下),由于REDIRECT将访问本机或访问以本机作为网关机的主机的数据包头中的端口由原来的目标端口替换成指定的目标端口,在这种情况下不适用,只适用本机端口转发给本机另一个端口
# 由于这是本机流量转发配置,不属于其他流量转发给本机的,所以配置PREROUTING DNAT是没有效果的,因为压根不会匹配这里的规则

# 方法一,POSTROUTING没法配置DNAT
	iptables -t nat -I OUTPUT -p udp -d 192.168.1.1 --dport 123 -j DNAT --to 192.168.1.1:666

# 验证(因为后端没有实际的NTP服务器,所以这里不会通,我们只需要看iptables规则即可)
[root@boy ~]# ntpdate 192.168.1.1
 3 Aug 11:01:34 ntpdate[1734]: no server suitable for synchronization found
 
 # iptables规则验证,通过这里 pkts,bytes可知规则生效了,实现了本机 ntpdate 192.168.1.1:123 -> ntpdate 192.168.1.1:6666 ->(这一层网络设备映射) ntpdate 10.0.0.1:123
 [root@boy ~]# iptables -t nat -nvL
Chain OUTPUT (policy ACCEPT 15 packets, 976 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    1    76 DNAT       udp  --  *      *       0.0.0.0/0            192.168.1.1          udp dpt:123 to:192.168.1.1:666
旺仔_牛奶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2991
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
搭建NTP时间服务器
学习进击之路
02-20 5874
文章目录NTP服务说明部署服务端NTP服务 NTP服务说明 (1)NTP服务器是用于局域网服务器时间同步使用的,可以保证局域网所有的服务器与时间服务器的时间保持一致,某些应用对时间实时性要求高,必须保证时间的统一性 (2)在互联网中的时间服务器也有很多, 例如: 复旦大学免费NTP:"ntp.fudan.edu.cn     阿里云免费NTP:"ntp1.aliyun.com" NTP服务器的监听...
【一文掌握】NTP时间同步协议原理详解以及ntpd和ntpdate安装与使用
最新发布
刘某人妙妙屋
07-24 1800
网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP实现基于IP和UDP。NTP报文通过UDP传输,端口号是123。
ntpdate需要的端口
喝醉酒的小白
06-13 3539
ntpdate是一个用于同步时间的命令行工具,它使用NTP(Network Time Protocol)来与时间服务器进行通信。NTP使用两个主要的端口:UDP端口123:NTP服务器使用UDP端口123进行时间同步。当您使用ntpdate命令时,它将向NTP服务器发送时间请求,并通过UDP端口123接收响应。众所周知的NTP服务器:NTP还使用一组众所周知的NTP服务器,默认情况下,ntpdate会与这些服务器建立连接。这些服务器通常监听UDP端口123。
nptdate无法指定端口号?
柳鲲鹏
04-04 271
又查了一下,说是可以修改配置文件指定端口。我就奇怪了,可以指定IP,为什么还能指定端口?是不是说,全世界所有的时间服务器,使用的都是123端口?nptdate是可以指定IP的。
ntpdate linux时间同步命令
zzz_781111的专栏
11-24 2859
  ####################################/usr/sbin/ntpdate time.nist.gov ###############################名称ntpdate - 通过NTP 设置日期和时间概要ntpdate [ -Bbdpqsuv ] [ -a key# ] [ -e authdelay ] [ -k
Linux时间设置与iptables命令
Widsom的博客
01-19 2529
Linux时间设置与iptables命令 日期与时间设置 timedatectl:显示目前时区与时间等信息 eg: [root@localhost zhang]# timedatectl Local time: Thu 2018-01-18 10:13:55 UTC Universal time: Thu 2018-01-18 10:13:55 UTC
Linux-iptables安全加固
qq_45358744的博客
03-26 714
iptables安全加固 主机型 用户态,在/sbin/iptables存在(user iptables)的防火墙,是用户看得见能操作的。 linux-iptables主机型防火墙工作在2,3,4层,对TCP/IP数据包进行过滤和限制。属于包过滤型防火墙。(除非编译内核才可以使iptables支持7层) 缺点 1.无法过滤内部网络的数据包。因此若有人从内部网络攻击时,防火墙没有作用。 2.电脑本身的操作系统亦可能因一些系统漏洞,使入侵者可以利用这些漏洞绕过防火墙过滤,从而入侵电脑。 3.防火墙无法有
linux配置ntp有啥作用,浅析NTP的重要性(以CentOS搭建为例)
weixin_28235513的博客
05-14 781
我们为什么会需要NTP?它的结构又是什么,又该如何搭建?有人说NTP这种协议可以让你所有主机上的时钟保持同步。到底具体如何,我们一起来看看吧!网络时间协议(NTP)用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面,NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步时可以精确到毫...
Linux自有服务:运行模式、用户与用户组管理、网络设置、ssh服务、设置主机名、chkconfig、ntp服务、防火墙服务、rpm管理、cron/crontab计划任务
weixin_43730921的博客
10-31 438
Linux自有服务:运行模式、用户与用户组管理、网络设置、ssh服务、设置主机名、chkconfig、ntp服务、防火墙服务、rpm管理、cron/crontab计划任务
国产化改造之容器迁移指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-28 1083
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
linux ntp配置详解,NTP服务配置详解
weixin_39947396的博客
05-16 1242
在Linux系统中,为了避免主机时间因为长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。Linux系统下,一般使用ntp服务来同步不同机器的时间NTP网络时间协议(Network Time Protocol)的简称,就是通过网络协议使计算机之间的时间同步化。安装NTP包检查是否安装了ntp相关包。如果安装ntp相关包,使用rpm或者yum安装,非常简单。...
Linux ntpdate命令介绍(校时客户端)(ntp客户端)ubuntu离线安装ntpdate(未封装、高端口号)(知名端口、注册端口、动态端口/私有端口
Dontla的博客
09-05 1万+
NTPdate是一种在Linux和类Unix系统中同步网络时间协议(NTP)服务器时间的命令行程序。它可以让你的系统时钟与互联网上的标准时间服务器保持一致,从而确保系统时间的准确性。
5519ntp时间服务器维护,每天学一个 Linux 命令(96):ntpdate
weixin_30095343的博客
08-04 429
命令简介ntpddate 命令用于使用网络计时协议(NTP)设置日期和时间。还可以用于同步时间,此命令需要具备root管理员权限才可执行。[root@centos7~]#ntpdate-bash:ntpdate:commandnotfound[root@centos7~]#yuminstallntpdate-y语法格式ntpdate[-b][-d][-s][-...
linux ntp端口 修改,Linux时间配置(修改时间 修改日期 ntpntpdate NTP socket exiting)...
weixin_39800957的博客
04-30 1244
修改linux的时间可以使用date指令修改日期:时间设定成2013年11月1日的命令如下:#date -s 01/11/2013修改时间:将系统时间设定成上午10点18分0秒的命令如下。#date -s 10:18:00修改时区: (date显示的不是CST,需要修改为CST)找到相应的时区文件/usr/share/zoneinfo/Asia/Shanghai复制替换当前的/etc/local...
linux上ntpd ntpdate时间同步
Coohx
03-28 5367
linux同步时间 ntpd、ntpdate的区别
Linux时间同步ntpdate命令、ntpd服务详解
weixin_30396699的博客
12-16 1725
声明:以下内容来自网友整理(http://blog.sina.com.cn/s/blog_636a55070101u1mg.html),为便于以后学习暂时收录,请不要随意转载 Linux默认情况下,系统时间和硬件时间,并不会自动同步。在Linux运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。硬件时间的运行,是靠Bios电池来维持,而系统时间,是用CPU tick来维持的。在系统开机的...
Linux 时间同步配置
热门推荐
David Dai -- Focus on Oracle
02-21 6万+
一. 使用ntpdate 命令1.1 服务器可链接外网时    # crontab -e    加入一行:    */1 * * * * ntpdate 210.72.145.44     210.72.145.44 为中国国家授时中心服务器地址,这样该机每隔1分重就可以与国家授时中心进行同步了。    注意: 在使用ntpdate 命令时, ntpd 服务必须是关闭的, 否则会报the NTP
linux时间同步ntpdate和ntpd
灬紫荆灬
06-18 937
linux时间同步ntpd、ntpdate 在Windwos中,系统时间的设置很简单,界面操作,通俗易懂。而且设置后,重启,关机都没关系。系统时间会自动保存在Bios的时钟里面,启动计算机的时候,系统会自动在Bios里面取硬件时间,以保证时间的不间断。     但在Linux下,默认情况下,系统时间和硬件时间,并不会自动同步。在Linux运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。硬件时间的运行,是靠Bios电池来维持,而系统时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔_牛奶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值