在使用ntpdate命令的時候,遇到了這麼一種情況,提示
Operation not permitted
在這裏,我找了原因是因爲這臺機器,由於以前發現程序異常,在局域網內瘋狂發包,所以運維人員加了一條防火牆限制
-A OUTPUT -p udp -j DROP
當時並沒有考慮到ntpdate走的udp協議和端口號,所以導致了ntpdate命令執行後出現上述現象。
解決辦法就是增加一條策略:
-A OUTPUT -p udp --dport 123 -j ACCEPT
這種情況的ntpdate報錯估計很少有人遇到,不過還是記錄下來,方便其他人進行排查的時候能多個思路。