„out and back” oznacza, że jesteś klientem NTP i chcesz porozmawiać z serwerem, który domyślam się, że możesz to zrobić; jeśli nie skonfigurowałeś zapory ogniowej do blokowania wszystkiego i masz w ogóle skonfigurowane iptables, będziesz mieć regułę „zezwalaj na powiązane / ustanowione”, co oznacza, że odpowiedzi na żądania wychodzące są dozwolone automatycznie
w każdym razie NTP jest portem UDP 123, więc zakładając, że jesteś KLIENTEM i chcesz uzyskać dostęp do serwerów NTP, wykonaj następujące czynności:
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
dołączą one reguły na końcu łańcucha OUTPUT i INPUT
Zakładając, że chcesz być serwerem, zrobiłbyś to
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
Mam skrypt, który implementuje wszystkie moje reguły zapory ogniowej i wywołuję go z /etc/rc.local, który działa podczas uruchamiania na moim komputerze (ubuntu 8.04 LTS)
EDYCJA: Wyjaśniłeś, że dzieje się tak, ponieważ jesteś klientem. W domyślnej konfiguracji ubuntu nie powinieneś zmieniać żadnych ustawień zapory, aby to zrobić. Jaką konfigurację zapory sieciowej wykonałeś? Jeśli nic, jestem skłonny uwierzyć, że to nie jest problem zapory ogniowej.