#CentOSでNTPサーバを作成し、いざクライアントが受信できない場合、NTPサーバのファイヤーウォールで止められている可能性があります。
以下の方法ファイヤーウォールにポリシーを追加し、NTPを受信します。
##1.サーバのiptablesにポリシーの追加
・以下のコマンドを実行します。
sudo vi /etc/sysconfig/iptables
・以下の行を追加します。
/etc/sysconfig/iptables
-A INPUT -p udp --dport 123 -j ACCEPT
-A OUTPUT -p udp --sport 123 -j ACCEPT
-A OUTPUT -p udp --dport 123 -j ACCEPT
-A INPUT -p udp --sport 123 -j ACCEPT
-A OUTPUT -p udp --dport 123 --sport 123 -j ACCEPT
-A INPUT -p udp --dport 123 --sport 123 -j ACCEPT
##2.iptablesの再起動
・以下のコマンドを実行します。
service iptables restart
##3.ポリシーの確認
・以下のコマンドを実行します。
sudo iptables --list
・以下がの設定が反映されていることを確認します。
Chain INPUT (policy ACCEPT)
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp spt:ntp
ACCEPT udp -- anywhere anywhere udp spt:ntp dpt:ntp
Chain OUTPUT (policy ACCEPT)
ACCEPT udp -- anywhere anywhere udp spt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp spt:ntp dpt:ntp
※NTPの同期には、時間がかかるので10分ほどしたらクライアント側で同期が取れることを確認します。
※以下のサイトを参考にしました。
http://www.aconus.com/~oyaji/security/iptables.htm