文档指出chrony默认情况下使用端口 323udp,而不是旧 NTP 使用的端口 123udp。但是端口 323 是在哪里定义的,因为我在默认情况下没有看到它,/etc/chrony.conf因为它是在 RHEL-7.9 或 RHEL 8.9 的全新安装中提供的。另外,在/etc/firewalld/zones/public.xml全新安装的默认防火墙中,甚至在我的自定义防火墙 xml 文件中,我都没有打开端口 123 或端口 323,并且 chrony 似乎可以工作 - 我的时间是正确的,服务已成功运行并chronyc tracking报告
Reference ID : 1234ABCD (correctserver.com)
Stratum : 4
Ref time (UTC) : Tue Jan 02 20:35:42 2024
System time : 0.000383474 seconds fast of NTP time
Last offset : +0.000296875 seconds
RMS offset : 0.000736834 seconds
Frequency : 11.411 ppm fast
Residual freq : +0.003 ppm
Skew : 0.094 ppm
Root delay : 0.024757780 seconds
Root dispersion : 0.091295145 seconds
Update interval : 1036.6 seconds
Leap status : Normal
Anetstat -lun确实表明
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 127.0.0.1:323 0.0.0.0:*
udp6 0 0 ::1:323 :::*
最大的问题是为什么防火墙会这样,因为我很确定我没有明确打开端口 323。我应该在哪里查找如何使用firewalld(在 RHEL-7.9 中)打开端口 323udp?又在哪里chrony明确port number = 323定义了?
/etc/firewalld/zones/public.xml只有这个:
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
</zone>