我的防火墙日志 (LOGDROP) 中有以下条目。它们与互联网时间同步有关吗?如果它们被丢弃,这有关系吗?是不是有什么更险恶的事情?我研究过目标 URL(129.70.132.32 和 78.46.93.106),但还是一无所知:它们似乎没有透露太多信息。
Jul 18 15:01:28 idea-software kernel: IPTables Packet Dropped: IN= OUT=eth0 SRC=w.x.y.x DST=129.70.132.32 LEN=76 TOS=0x00 PREC=0xC0 TTL=64 ID=0 DF PROTO=UDP SPT=123 DPT=123 LEN=56
Jul 18 15:01:39 idea-software kernel: IPTables Packet Dropped: IN= OUT=eth0 SRC=w.x.y.x DST=78.46.93.106 LEN=76 TOS=0x00 PREC=0xC0 TTL=64 ID=0 DF PROTO=UDP SPT=123 DPT=123 LEN=56
答案1
最有可能的NTP
服务。检查您的 ntp 守护程序是否正在运行,禁用它(如果可能)一段时间,看看防火墙日志消息是否消失。只需确保您的时钟漂移在关闭时不会受到不利影响。您还可以通过以下方式仅为特定服务器ntpd
启用出站NTP
改变您的ntpd
配置而不是‘全局’默认值。