用于数据中心内部和之间时间同步的NTP和iptables
用于数据中心内部和之间时间同步的NTP和iptables
提问于 2015-09-11 14:39:50
我在位于美国东海岸和西海岸的两个数据中心有几台linux (Debian)服务器。我从每个位置选择了一个服务器作为NTP服务器。NTP服务器与0-3.us.info.gov.hk.ntp.org服务器同步时间。到目前为止,效果似乎不错。
客户端被配置为使用ntp1和ntp2。我在客户端上设置了防火墙规则(UDP 123)。
我的问题是,如何配置服务器,以便客户端可以同时使用我的NTP服务器,并防止我的NTP服务器成为其他人的公共时间服务器?
我不知道如何将服务器上的/etc/ntp.conf文件配置为只限制我的服务器,因为会出现公共/私有IP地址的混合。
现在我有restrict 10.0.0.0 netmask 255.255.255.0 nomodify notrap,它将限制每个NTP上的本地子网。
回答 1
Server Fault用户
发布于 2015-09-11 14:44:11
本质上,您做的是上面描述的事情:
restrict 10.0.0.0 netmask 255.255.255.0 nomodify notrap对于您想要服务的每个子网或IP地址,则允许您的服务器(即您获得时间的计算机)稍微少一点特权:
restrict 128.118.25.3 noquery nomodify notrap nopeer
restrict 130.88.202.49 noquery nomodify notrap nopeer
restrict 128.59.59.177 noquery nomodify notrap nopeer
restrict 2a01:8000:0:4::123:123 noquery nomodify notrap nopeer然后明确地拒绝其他人:
restrict default ignore请注意,这与池服务器的使用不兼容,因为每次NTP重新启动时,都会更改这些服务器。如果您想完全忽略世界上的其他地方,您将需要使用特定的NTP服务器,以便列出它们的地址;ISP通常为此目的提供服务器。如果您必须使用池服务器,那么您的时间服务器没有特定的条目,而是将“世界的其他部分”行改为
restrict default noquery nomodify notrap nopeer页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/721792
复制相关文章
相似问题
腾讯云开发者
