如何防止ntpd收听0.0.0.0:123?
如何防止ntpd收听0.0.0.0:123?
提问于 2013-02-05 14:37:22
默认情况下,ntpd在许多接口上侦听,我只希望它监听127.0.0.1:123,因为我只想让本地主机同步时间。
如何做到这一点,我尝试在Debian上编辑/etc/default/ntp:
NTPD_OPTS='-4 -I 127.0.0.1'
但它仍在全球范围内收听0.0.0.0:123
有什么想法吗?
回答 3
Server Fault用户
发布于 2013-04-07 20:25:05
由于ntp只在127.0.0.1上侦听,它似乎无法启动到公共ntp服务器的连接:
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ks370079.kimsuf **.INIT.** 16 - - 64 0 0.000 0.000 0.000它必须绑定到可路由的ip地址才能工作。
Server Fault用户
发布于 2014-02-23 08:47:32
完全/etc/ntp.conf,该协议中立(IPv4 &溶胶- IPv6)
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict lo
interface ignore wildcard
interface listen loServer Fault用户
发布于 2015-08-03 14:48:47
如果出于安全原因希望减少侦听服务的数量,则可以考虑openntpd,因为它不需要侦听服务器充当客户端。它被认为比ntpd稍差;它在几百ms内是可靠的,但它适用于大多数目的。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/475635
复制相关文章
相似问题
腾讯云开发者
