我的情况是,我为虚拟机配置了许多虚拟网络接口,并且我的一些网络甚至有两个或更多地址。我不需要ntpd监听所有这些接口,但似乎没有选项可以限制 ntpd 尝试绑定的接口。除了所有这些“安全”ntpd 中的选项,对于了解其环境的系统管理员来说,最好的安全选项是根本不监听接口。例如,根本不监听外部接口,而是通过 ntp 配置限制访问会更安全。
是否有已知的 ntpd 软件可以配置为仅侦听选定的接口(任何网络守护进程都应该这样做)?
答案1
是的,只有常规的ntpd提供这个。查看man ntp_misc并搜索interface.你应该发现:
interface [listen | ignore | drop] [all | ipv4 | ipv6 | wildcard | name
| address[/prefixlen]]
.
.
将interface指令添加到/etc/ntp.conf您想要使用的所需地址。