使用ntpdate中遇到的一種特殊情況

在使用ntpdate命令的時候,遇到了這麼一種情況,提示

Operation not permitted  

在這裏,我找了原因是因爲這臺機器,由於以前發現程序異常,在局域網內瘋狂發包,所以運維人員加了一條防火牆限制

-A OUTPUT -p udp -j DROP

當時並沒有考慮到ntpdate走的udp協議和端口號,所以導致了ntpdate命令執行後出現上述現象。

解決辦法就是增加一條策略:

-A OUTPUT -p udp --dport 123  -j ACCEPT


這種情況的ntpdate報錯估計很少有人遇到,不過還是記錄下來,方便其他人進行排查的時候能多個思路。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章