Vous n'avez besoin d'autoriser les ports NTP du trafic entrant que si vous agissez en tant que serveur, permettant aux clients de se synchroniser avec vous.
Sinon, l'existence d'un état NTP déterminera automatiquement si le paquet NTP entrant est bloqué ou autorisé par un état de pare-feu existant que nous avons initié.
iptables -A SORTIE -p udp --sport 123 --dport 123 -j ACCEPTER
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Veuillez me faire savoir si les règles d'iptables sont correctes. Je n'ai aucune expérience avec iptables. Mon client NTP reste synchronisé sur mon routeur pfSense avec seulement une règle d'autorisation sortante car pfSense est un pare-feu avec état.