需要一些帮助来配置我的主 NTP 服务器的 ntp.conf 文件。
我的配置是否实现了以下功能:
- 防止被轮询的服务器更改我的配置?
- 允许我的对等方同步吗?
- 允许客户端从我的服务器获取时间吗?
我是否遗漏了任何进一步的限制、选项等等?
# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer ntp2.mydomain.com
# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery
# Peers
restrict ntp2.mydomain.com
# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
# Loopback
restrict 127.0.0.1
# Deny rest
restrict default ignore
restrict -6 default ignore
我还计划修改 iptables 以仅允许来自我的 10.0.0.0/8 子网和特定公共托管服务器的入站连接。
我的另一个问题是,我可以nopeer从 time.example.xxx 主机中删除吗,因为它们是服务器而不是对等点?还是仍然需要?