如何让 ntpd 仅服务于我的本地子网

Question

如何让 ntpd 仅服务于我的本地子网

我有一些带有公共 Internet IP 地址的服务器，例如A.B.C.x. 我的一位主机 ( A.B.C.10) 运行 ntpd，我让它从 europe.pool.ntp.org 同步时间。

现在我只想允许来自我的子网( A.B.C.x) 的主机能够同步到A.B.C.10. 默认情况下，全世界都可以同步到我的 NTP 服务器。我该如何实现？

我能找到的所有示例都假设我正在同步到特定的 IP 地址，但我同步到了 DNS 名称，并且据我所知，DNS 名称x.europe.pool.ntp.org 指向的 IP 地址是可变的。因此，我无法在防火墙中设置例外，也无法使用restrictntp.conf 中的选项，因为它也只接受IP 地址而不接受DNS 名称（哦！并且restrict像防火墙规则一样适用于客户端和服务器！）

Answer 1

Kon*_*bas 6

ntp.conf本地网络服务的基本看起来像这样

####
driftfile       /etc/ntp.drift
disable         monitor
restrict -4     default kod nomodify nopeer noquery notrap
restrict -6     default kod nomodify nopeer noquery notrap
restrict        127.0.0.1
restrict        127.127.1.0
restrict -6     ::1

restrict        10.0.0.0    mask 255.0.0.0
restrict        172.16.0.0  mask 255.240.0.0
restrict        192.168.0.0 mask 255.255.0.0

server          0.pool.ntp.org       iburst
server          1.pool.ntp.org       iburst
server          2.pool.ntp.org       iburst
####

Run Code Online (Sandbox Code Playgroud)

默认情况下，最长的两条线路拒绝对服务器的任何访问，然后其他restric指令仅允许特定的主机和子网。

建议的配置只是从我的一台服务器上复制粘贴过来的，在那里使用了一段时间。而且我绝对确定 `restrict` 指令仅适用于客户端，而本地 ntpd 仍然可以访问服务器。您必须参考 http://support.ntp.org/bin/view/Support/AccessRestrictions 以进一步阅读。 (2认同)

归档时间：	10 年，10 月前
查看次数：	4585 次
最近记录：	7 年，7 月前