Solo necesita permitir el tráfico entrante en los puertos NTP si está actuando como un servidor, lo que permite que los clientes se sincronicen con usted.
De lo contrario, la existencia de un estado NTP determinará automáticamente si el paquete NTP entrante está bloqueado o permitido por un estado de firewall existente que iniciamos.
iptables -A SALIDA -p udp --sport 123 --dport 123 -j ACEPTAR
iptables -A INPUT -m estado --estado ESTABLECIDO, RELACIONADO -j ACEPTAR
Por favor, hágame saber si las reglas de iptables son adecuadas. No tengo experiencia con iptables. Mi cliente NTP permanece sincronizado en mi enrutador pfSense con solo una regla de permiso saliente porque pfSense es un firewall con estado.