在 Debian Jessie 服务器上,我看到systemd-timesyncd正在监听随机 UDP 端口。但在 Debian Stretch 主机上并非如此。我说的随机是指它监听的端口因服务器而异。它是否需要监听 UDP 端口才能正常工作?我想阻止不需要的端口。这是否意味着我必须让所有 UDP 端口保持打开状态?
答案1
systemd-timesyncd 主要是 ntp/sntp 客户端。即,它将发出出站请求并获取回复。如果您正在运行有状态的防火墙则需要允许传出的 UDP 流量和 ESTABLISHED/RELATED 传入流量。您不需要允许传入到 timesyncd 正在监听的端口的流量。