我想收紧我的安全,所以我不想打开任何不需要的端口。 我不打算为其他人运行ntp服务器,我只运行ntp守护程序来保持本地时钟同步,所以我将这两行添加到我的/etc/ntp.conf中:
interface ignore wildcard interface listen lo 但在此之后,ntpd似乎无法访问服务器,如下所示:
# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== secondary.cleve .INIT. 16 - - 64 0 0.000 0.000 0.000 time.videxio.ne .INIT. 16 - - 64 0 0.000 0.000 0.000 ns0.luns.net.uk .INIT. 16 - - 64 0 0.000 0.000 0.000 rigel.retrosnub .INIT. 16 - - 64 0 0.000 0.000 0.000 europium.canoni .INIT. 16 - - 64 0 0.000 0.000 0.000
似乎configuration正在使nptd根本不使用这些接口,甚至连接到其他服务器。
ntpd是否需要在外部接口上侦听才能同步时钟?
据我所知,忽略意味着不打开地址/端口,下降意味着打开,但忽略任何和所有的stream量(虽然它可能仍然能够使用它们)。 所以是的,它似乎需要接口绑定..
参考: http : //www.eecis.udel.edu/~mills/ntp/html/miscopt.html#interface
我喜欢在“无防火墙安全”configuration的情况下推送这些configuration,所以我发现当一个软件包不提供对接口绑定的控制权时,会感到沮丧。 ( 旧 ) http://www.openntpd.org/中至less有一个select。 对于“经典”ntpd, http://support.ntp.org/bin/view/Support/AccessRestrictions有一个简短的build议迷宫,可以使用您最喜欢的查询来testing(例如,从另一主机的ntpdate,从Nagios插件的check_ntp套房等)。