我一直在努力构建并配置 ntp 客户端和服务器ntp.conf ,并在客户端中使用了这一行:
restrict default ignore
不过,我看到我的客户端正在监听本地网络接口。从系统日志中:
Listening on interface #0 wildcard, 0.0.0.0#123 Disabled
Listening on interface #1 wildcard, ::#123 Disabled
Listening on interface #2 vmnet8, fe80::250:56ff:fec0:8#123 Enabled
Listening on interface #3 lo, ::1#123 Enabled
Listening on interface #4 eth0, fe80::222:68ff:fe10:1529#123 Enabled
Listening on interface #5 vmnet1, fe80::250:56ff:fec0:1#123 Enabled
Listening on interface #6 lo, 127.0.0.1#123 Enabled
Listening on interface #7 eth0, 192.168.111.183#123 Enabled
Listening on interface #8 vmnet1, 172.16.139.1#123 Enabled
0-1 被禁用,这很好。
使用以下方式打开端口列表nmap -sUS -O 127.0.0.1:
Starting Nmap 4.53 ( http://insecure.org ) at 2009-08-03 12:25 IDT
Interesting ports on localhost (127.0.0.1):
Not shown: 3195 closed ports
PORT STATE SERVICE
22/tcp open ssh
631/tcp open ipp
902/tcp open iss-realsecure-sensor
5432/tcp open postgres
68/udp open|filtered dhcpc
123/udp open|filtered ntp
5353/udp open|filtered zeroconf
Device type: general purpose
Running: Linux 2.6.X
如您所见,ntp正在监听端口 123。为什么?
有任何想法吗?
乌迪
答案1
答案似乎是所使用的协议类型:NTP 使用 UDP 协议,它是无连接的,因此需要一个开放的端口来根据请求从服务器接收时间。
我想我只需要保持该端口开放,因为 NTP 具有非常好的安全声誉。
答案2
但是它真的在尝试同步吗?我的“man ntp.conf”副本表明会自动添加默认条目以防止自同步问题(我认为这就是您担心的问题;如果不是,您可能需要澄清您的问题是什么):
启动时,将带有标志 ignore、interface、ntpport 的默认限制列表条目插入到表中,以防止服务器尝试同步到其自己的时间。默认条目也始终存在,但如果未配置;默认条目不与任何标志相关联(即,除了您自己的 NTP 服务器之外的所有内容均不受限制)。
(ntpd 4.2.4p7)
答案3
据我所记得,那是一条服务器线。
阅读控制对服务器的访问部分于这篇 FreeBSD 文章
如果要拒绝所有计算机访问 NTP 服务器,请将 [该行添加到服务器]
您可能需要重新检查这些基本 NTP 配置TLDP-SAG 页面上的注释。