如果我不在restrictntp.conf 中写入,那么 ntprestrict是无限制的吗?
我写:
interface ignore wildcard
interface listen lo
interface listen lan0
手册页http://doc.ntp.org/current-stable/accopt.html#restrict说:
默认条目(IPv4 的地址为 0.0.0.0、掩码为 0.0.0.0,IPv6 的地址::掩码::)始终是列表中的第一个条目。restrict default(没有掩码选项)会修改 IPv4 和 IPv6 默认条目。r
如果我不写restrict,设置如下:
restrict 0.0.0.0/0
限制有地址/掩码,但没有标记。可以吗?
答案1
如果我不在
restrictntp.conf 中写入,那么 ntprestrict是无限制的吗?
正确,默认是不受限制的。这允许控制协议通过这些接口,这可能不是我们所希望的。一种常见的模式是允许向任何客户端提供时间服务,但仅从本地主机修改消息:
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1