allow
Optionally specify a host, subnet, or network from which to allow NTP connections to a machine acting as NTP server. The default is not to allow connections.
Examples:
allow 192.0.2.0/24
默认chrony.conf
值为
# Allow NTP client access from local network.
#allow 192.168/16
是否必须对特定网络设置“允许”?
我刚刚提到了这一点,因为chrony
我们测试机器上的服务没有同步到NTP server
,
但是当我们在 中配置“允许”后chrony.conf
,chrony 服务可以正常工作并很好地同步到 NTP 服务器
有道理吗?
答案1
从你的表述来看,我没有完全理解在哪里您添加了该allow
指令是为了使服务按预期工作。
引用手册chrony.conf(5)
页:
允许[全部][子网]
允许指令用于指定一个特定的子网,允许 NTP 客户端从该子网访问作为 NTP 服务器的计算机。默认是不允许任何客户端访问,即 chronyd 纯粹作为 NTP 客户端运行。如果使用allow指令,chronyd将既是其服务器的客户端,又是其他客户端的服务器。
换句话说,在你的chrony
服务器,该allow
指令是强制性的,而在纯 NTP 上客户, 它不是。
因此,如果您的 NTPallow
中没有声明chrony.conf
服务器,预计没有客户端能够同步到该计算机。另一方面,如果您必须allow
在chrony.conf
您的客户机器以使事情正常工作,那么您可能有一个非标准的网络配置,需要此设置,或者我没有正确理解您的问题。