我正在运行 Ubuntu 14.04 作为 Amazon Web Services 实例。当我运行ntpq -c 对等体在我的服务器上我得到以下输出:
# ntpq -c peers
remote refid st t when poll reach delay offset jitter
==============================================================================
time-a.nist.gov .INIT. 16 u - 1024 0 0.000 0.000 0.000
time-b.nist.gov .INIT. 16 u - 1024 0 0.000 0.000 0.000
我读到这个说明响应中的 2 个服务器是 16 层服务器,我知道这是不正确的(nist.gov 服务器是 1 层)。我知道存在与 NIST 服务器的连接,因为 ntpdate -d time-a.nist.gov 连接并显示偏移正常。
什么原因导致层显示不正确,我该怎么做才能确保命令显示正确的层?
谢谢
答案1
refid .INIT. 和 stratum 16 表示您没有从这些服务器获得任何响应。请检查您的防火墙。
答案2
如前所述,16 层服务器无法访问。因此,它们没有可用的时间信息。一旦您成功连接到服务器,就会报告层数。在ntp考虑使用来自服务器的时间之前,需要进行几次时间交换。
ntpdate -d使用非特权传出端口,而将使用端口 123 作为源和目标。可以使用防火墙规则阻止两者。如果在阻止传入到端口 123 的流量之前ntp不允许连接,则会失败。establishedntp
通常cstate RELATED,ESTABLISHED在接受流量的链顶部设置防火墙规则。这简化了规则集,因为返回流量无需使用特定规则进行处理。