このマニュアルでは、chrony以前のNTPで使用されているポート123udpの代わりに、デフォルトでポート323udpが使用されていると記載されています。ただし、/etc/chrony.confRHEL-7.9またはRHEL 8.9の新規インストール時に提供されるため、デフォルトでは表示されないため、ポート323はどこで定義されていますか?また、/etc/firewalld/zones/public.xmlデフォルトのファイアウォールを新しくインストールしたり、カスタムファイアウォールのxmlファイルでもポート123またはポート323が開いておらず、chronyが機能しているようです。タイミングが正確でサービスが実行され、正常に報告されchronyc trackingます。
Reference ID : 1234ABCD (correctserver.com)
Stratum : 4
Ref time (UTC) : Tue Jan 02 20:35:42 2024
System time : 0.000383474 seconds fast of NTP time
Last offset : +0.000296875 seconds
RMS offset : 0.000736834 seconds
Frequency : 11.411 ppm fast
Residual freq : +0.003 ppm
Skew : 0.094 ppm
Root delay : 0.024757780 seconds
Root dispersion : 0.091295145 seconds
Update interval : 1036.6 seconds
Leap status : Normal
Anetstat -lunが見えます。
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 127.0.0.1:323 0.0.0.0:*
udp6 0 0 ::1:323 :::*
最大の質問は、ポート323を明示的に開かないと確信しているため、ファイアウォールがこのように機能する理由です。 RHEL-7.9でFirewalldを使用してポート323udpを開く方法はどこで見つけるべきですか?どこでchrony明確に定義されていますかport number = 323?
/etc/firewalld/zones/public.xmlのみ:
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
</zone>