サーバーとして機能し、クライアントが同期できるようにする場合にのみ、受信トラフィックの NTP のポートを許可する必要があります。
それ以外の場合、NTP 状態の存在によって、着信 NTP パケットがブロックされているか、開始した既存のファイアウォール状態によって許可されているかが自動的に判断されます。
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables のルールが適切かどうか教えてください。私はiptablesの経験がありません。 pfSense はステートフル ファイアウォールであるため、NTP クライアントは発信許可ルールのみを使用して pfSense ルーター上で同期されたままです。