我最近开始使用 OPNSense,并限制了到 HTTP/s、SSH 端口的传出流量。在分析我被阻止的流量时,我发现本地 Linux 机器偶尔会发出 NTP 请求。
我对 NTP 不太熟悉。
我现在有几个疑问。
源端口总是不同。这是正常现象吗?还是由防火墙阻止造成的?
192.168.1.101:52936 192.168.1.101:54299 192.168.1.101:45992 ...我实际上没有安装 NTP。所以我不太明白为什么会有 NTP 流量?
答案1
许多 Linux 发行版都默认启用了 NTP 客户端。请检查您的系统是否有chrony或systemd-timesyncd。后者是大多数systemd启用 的发行版的默认设置。