FastNetMon

Monday 11 February 2013

Как запретить ntpd слушать внешние соединения вообще?

Это довольно просто, открываем конфиг:
vim /etc/ntp.conf

Вносим там:

interface ignore wildcard
interface listen 127.0.0.1
Перезапускаем:
/etc/init.d/ntp restart 
Убеждаемся, что все ок:
sudo netstat -lnpu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 127.0.0.1:123           0.0.0.0:*                           16625/ntpd    
udp6       0      0 ::1:123                 :::*                                16625/ntpd    
Источник: http://serverfault.com/questions/475635/how-to-prevent-ntpd-to-listen-on-0-0-0-0123/475639#475639 

3 comments :

  1. дык хде ж всё ок-то?
    а ipv6 не считается что ли?

    ReplyDelete
    Replies
    1. а, это тоже ж локалхостовый адрес, пардон.

      Delete
  2. В связи с переходом squeeze на LTS стоит отменить особенность ntpd в squeeze

    squeeze: ntp (1:4.2.6.p2+dfsg-1+b1)
    wheezy: ntp (1:4.2.6.p5+dfsg-2)

    В squeeze если заставить ntpd слушать только localhost, то синхронизация времени не наступает (ntpq -p показывает INIT для всех пиров). Обмен пакетами не идет вовсе. В wheezy такой проблемы нету.

    Аналогичную проблему наблюдал в CentOS 6.5, хотя там ntp 4.2.6p5.

    ReplyDelete

Note: only a member of this blog may post a comment.