我只能从以下位置获得结果:
ntpq -p localhost
or
ntpq -p 127.0.0.1
如果我尝试从同一台服务器将其作为外部 IP 地址或域名,则会超时且无响应。
ntpq -p files.tickzoom.com
or
ntpq -p 50.57.65.92
这两个都是从同一台机器超时的。
我禁用了iptables。因此iptables -L显示:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
目标实际上是从其他机器访问 ntpd。但即使关闭防火墙,它们也无法访问该 IP 或 DNS。
起初,我对iptables规则进行了反复尝试,最后才禁用它iptables,并意识到即使关闭防火墙我也无法做到这一点。
请告诉我发生了什么事。
答案1
看来您需要修改 ntp 配置/etc/ntp.conf文件,以允许对除环回之外的服务器其他接口的请求。要修改的条目是行noquery中的字段restrict。该noquery字段可防止任何人查询您的时间服务器的状态。
对于 IPv4,
restrict -4 default kod notrap nomodify nopeer noquery
改成
restrict -4 default kod notrap nomodify nopeer query
然后重新启动 ntp 服务。您可能需要阅读更多有关modify、peer和query字段的内容,restrict以获得更好的设置。
同时,使用 netstat 确保 ntp 正在监听所有接口,使用-uudp 开关
netstat -anu | grep 123
udp 0 0 0.0.0.0:123 0.0.0.0:* 19339/ntpd