在使用ntpdate命令的时候,遇到了这么一种情况,提示
Operation not permitted
在这里,我找了原因是因为这台机器,由于以前发现程序异常,在局域网内疯狂发包,所以运维人员加了一条防火墙限制
-A OUTPUT -p udp -j DROP
当时并没有考虑到ntpdate走的udp协议和端口号,所以导致了ntpdate命令执行后出现上述现象。
解决办法就是增加一条策略:
-A OUTPUT -p udp --dport 123 -j ACCEPT
这种情况的ntpdate报错估计很少有人遇到,不过还是记录下来,方便其他人进行排查的时候能多个思路。