|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1792331 |
25 |
|
2015-12
1792331
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5267349 |
0 |
|
2014-05
5267349
1 정은준1
|
|
95679 |
T7610 전면 팬 고정? (8) |
앤드유저 |
2020-03 |
3477 |
0 |
|
2020-03
3477
1 앤드유저
|
|
95678 |
[ 중국 IP 차단 ] 리스트 구합니다 (10) |
전설속의미… |
2015-09 |
6834 |
0 |
|
2015-09
6834
1 전설속의미…
|
|
95677 |
리버스 DNS 의 존재이유와 한국ISP와 해외 ISP의 차이가 궁금합니다. (1) |
사과음료 |
2017-10 |
3372 |
0 |
|
2017-10
3372
1 사과음료
|
|
95676 |
NVIDIA A40 4개 VS A100 2개 구성 질문 (5) |
흔냥이 |
2023-02 |
4440 |
0 |
|
2023-02
4440
1 흔냥이
|
|
95675 |
hba 카드에 sas ssd가 인식이 안됩니다. (4) |
영산회상 |
2021-07 |
3177 |
0 |
|
2021-07
3177
1 영산회상
|
|
95674 |
직원들 PC 접근 통제를 할 수 있는 무료 프로그램이 있나요 ? (8) |
민사장 |
2023-02 |
2757 |
0 |
|
2023-02
2757
1 민사장
|
|
95673 |
안녕하세요 HPE DL360 GEN10+서버 부팅문제 질문드립니다. (6) |
뉴비엔지니어 |
2024-11 |
1016 |
0 |
|
2024-11
1016
1 뉴비엔지니어
|
|
95672 |
5.1채널 구성에서 Rear 한쪽만 안나올때.. (2) |
 김주용s |
2009-04 |
6249 |
0 |
|
2009-04
6249
1 김주용s
|
|
95671 |
Dell xps 730x (x58 보드)에 제온 E5506이 돌아갈 까요? (4) |
윤지훈 |
2012-06 |
8479 |
0 |
|
2012-06
8479
1 윤지훈
|
|
95670 |
hp n36l에 쓰기 좋은 그래픽 카드 (4) |
고리라 |
2015-09 |
4161 |
0 |
|
2015-09
4161
1 고리라
|
|
95669 |
게시판 특정 사용자의 게시글이나 댓글... (2) |
 아이트리 |
2019-01 |
2349 |
0 |
|
2019-01
2349
1 아이트리
|
|
95668 |
스마트폰 광고(?)삭제요령 (2) |
 윤치열 |
2012-07 |
7097 |
0 |
|
2012-07
7097
1 윤치열
|
|
95667 |
키보드에 뿌리기 좋은 기름(?) (5) |
x105 |
2009-05 |
14156 |
0 |
|
2009-05
14156
1 x105
|
|
95666 |
Optical Fiber 케이블 단선 수리가 가능한 곳이 있을까요? (3) |
Psychophysi… |
2020-03 |
3041 |
0 |
|
2020-03
3041
1 Psychophysi…
|
|
95665 |
개조 제온 E5450과 메인보드 P5K-E/Wifi 문의좀 드립니다.. (6) |
movierg |
2015-10 |
5515 |
0 |
|
2015-10
5515
1 movierg
|
|
95664 |
QLogic 2562 8Gbps HBA 카드 브라켓 구매 건 |
이병영 |
2015-10 |
3981 |
0 |
|
2015-10
3981
1 이병영
|
|
95663 |
Iptime N6 공유기 연결방법 문의 합니다 (22) |
빨강토끼 |
2019-01 |
6240 |
0 |
|
2019-01
6240
1 빨강토끼
|
|
95662 |
사다리 프로그램은 어디서 다운 받을수 있을까요? (4) |
김연희 |
2012-08 |
6209 |
0 |
|
2012-08
6209
1 김연희
|
|
95661 |
윈도우10 프린터 공유 관련 오류 문의 (4) |
서울사람 |
2020-03 |
8480 |
0 |
|
2020-03
8480
1 서울사람
|
|
95660 |
리눅스 엔지니어분들께 질문드립니다! (14) |
찌록 |
2021-07 |
7574 |
0 |
|
2021-07
7574
1 찌록
|
서버에 ntp 신호를 줄 것으로 예상되는 IP 주소에 대해서만 포트 123을 입력으로 활성화하는 것입니다.
ntp 구성 파일 /etc/ntp.conf에는 서버가 가리키는 여러 ntp 서버의 주소가 있습니다. lookup 명령을 사용하여 각 주소에 해당하는 ip를 찾을 수 있습니다.
host -t a 0.debian.pool.ntp.org
그런 다음 서버 방화벽에 규칙을 추가 할 수 있습니다
iptables -I INPUT -p udp -s 94.177.187.22 -j ACCEPT
A-2 192.168.133.195/24
B-1 192.168.133.196/24 - gw 192.168.133.195
C-1 192.168.133.197/24 - gw 192.168.133.195
--------------------------
A
# UDP트래픽도 일단 conntrack에 저장되어있다
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -i eth1 -o eth0 -s 192.168.133.0/24 -d 203.248.240.0/24 --dport 123 -j MASQURADE
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123
A-1은 외부ip를 바로 받아오는 것이 아닌, iptime공유기에 연결되어 있습니다. 이럴 때에는 어떻게 해야 하는지요?
다만 203.248.240. 쪽은 time.bora.net 아이피라서 ntp설정을 저서버로 (dns동작을안할테니 ip로)설정해주셔얗ㄹ거고
FORWARD output 은 기보적으로 accept해야ㅚㄹ거가태요
리눅스커널 ip forwardㅎ ㅓ용시켜야할거같네요
그냥떠오르는대로 작성한거라 어떨진 모르겠네요
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123 -j ACCEPT