Only work, nothing personal

Нужно установить сервер точного времени (ntp) с помощью yum install ntp В файле /etc/ntp.conf, в строках следующего вида server 0.centos.pool.ntp.org  server 1.centos.pool.ntp.org  server 2.centos.pool.ntp.org Нужно указать серверы, находящиеся ближе всего, например server 0.ua.pool.ntp.org server 1.ua.pool.ntp.org server 2.ua.pool.ntp.org server 3.ua.pool.ntp.org Еще нужно проверить, что настроен правильный часовой пояс. В файле /etc/sysconfig/clock должно быть указано ZONE="Europe/Kiev" UTC=true ARC=false Теперь можно запустить сервер service ntpd start Нужно указать, чтобы ntpd запускался при загрузке сервера chkconfig --level 2345 ntpd on Проверить работоспособность ntpd можно с помощью команды, которая показывает с какими серверами производится подключение ntpq -p Или команды, которая показывает состояние ntpd ntpstat Сервер ntp использует UDP порт 123, необходимо его открыть. Нужно в /etc/sysconfig/iptables добавить строку -A RH-Firewall-1-INPUT -s 192.168.1.0/

При настройке iptables лучше записывать отброшенные (запрещенные) пакеты в журнал. Для этого нужно в самом конце iptables добавить строки, с помощью команд iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 iptables -A INPUT -j DROP , где параметры для предпоследней строки -m limit: задает наличие правил ограничения. Используется для опции –limit. –limit 5/min: указывает максимальный предел записи в журнал. Например, подобные пакеты будут записываться 5 раз в минуту. Можно задать  2/second, 2/minute, 2/hour, 2/day. Это помогает, если не хотите замусорить журнал повторяющимися сообщениями. -j LOG: определяет, что пакеты направляются в LOG, т.е. записан в журнал. –log-prefix “iptables denied: ” задает префикс в журнале, который будет добавлен в сообщение, которое записывается в /var/log/messages. –log-level 7 задает стандартный уровень для syslog. Уровень 7 это уровень debug. Можно задать число от 0 до 7. 0 это emergency и 7