NTPサーバーのデフォルトのアクセスポリシーとは混乱しています。 ntp_accのマニュアルページによれば、明示的にブラックリストに登録されている場合にのみアクセスが拒否されることがあります。
クライアントは、Limitコマンドによって生成された制限リストに明示的に含まれているか、暗号化または速度制限違反のために暗黙的にサービスが拒否される可能性があります。
私が正しいことをテストするために、クライアントの制限ポリシーなしでntpサーバーで次のコマンドを実行し、サーバーに正常にクエリできました。
[root@localhost ~]# ntpdate -q 192.168.122.50
server 192.168.122.50, stratum 3, offset 6.177375, delay 0.02585
4 Nov 20:51:40 ntpdate[2259]: step time server 192.168.122.50 offset 6.177375 sec
これは私の理論を証明します。 ntp はデフォルトでサーバーへのすべてのクエリを許可しますが、サーバーへのあらゆるタイプの ntp トラフィックを必ずしも許可するわけではありません。
私の質問は次のとおりです。
- NTPサーバーへのすべてのアクセスには実際に制限はありませんか?それともクエリだけをするのですか?
- ntpクライアントはntpサーバーの時間を変更できますか? (自分をだましてntpサーバーの1つにすることができるようですが、わかりません。)
ベストアンサー1
私が作業したほとんどのディストリビューションのデフォルト設定ファイルにはrestrict仕様が含まれています。これはお客様の要件に応じて更新される場合があります。 NTP.orgにはドキュメントがありますアクセス制限の設定いくつかの状況では。
~によるとNTP アクセス制御コマンドおよびオプション文書デフォルトでは、すべてのリモートホストへのアクセスは制限されません。
各localhostのインターフェイスアドレスに対して無視され、ntpportフラグを持つデフォルトの制限リストエントリが起動時にテーブルに挿入され、サーバーが独自の時間で同期しようとしないようにします。デフォルト項目は、設定されていない場合でも常に存在します。基本エントリに関連付けられたフラグはありません(つまり、独自のNTPサーバー以外のものはすべて制限されません)。