タイムアウト、何も受信されませんでした

あなたの質問に言える限り、「なぜntpq -pnが期待どおりに機能しないのですか？」

この行を変更します。

restrict 127.0.0.1 noserve nomodify

元の状態に戻ります。

restrict 127.0.0.1

ntpq -pnが機能するようになりました。

参考：::1は127.0.0.1のIPv6バージョンです

更新された構成：

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1

NTP=試行しているサーバーがいずれも応答していないように見える場合は、ファイアウォールが発信要求または着信応答のいずれかをブロックしている可能性があります。

NTPはUDPポート123を使用します。そのポートでtracerouteを実行することにより、発信要求がブロックされているかどうかを確認できます。 tracerouteの実装によっては、これはtraceroute -p 123 0.it.pool.ntp.org（Debianにはtracerouteのいくつかの実装が含まれています。確認してくださいtraceroute --helpまたはman traceroute（システム上）。着信リクエストはブロックされているが発信リクエストは通過する場合、ネットワーク外のマシンにアクセスせずにブロックされている場所を診断できないと思います（そのようなマシンにアクセスできる場合は、traceroute -p 123 your.ip.address）。 プライベートIPアドレス を使用している場合、NTPを使用するには、ネットワーク管理者（特にNTP = [〜＃〜] nat [〜＃〜] アプライアンスでのサポート）。

マシンにファイアウォールを設定している場合は、NTP=を通過させます。シンプルな方法は、UDPポート123ですべてのトラフィックを許可することです。

iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

（-d/-sディレクティブは、特定のIPアドレスまたはIPアドレスのセットに制限します。これを行う場合、NTP使用しているプール内のサーバーがIPアドレスを変更している場合）これらのルールを更新する必要があることに注意してください。

NTPトラフィックがマシンとインターネット間のどこかでブロックされている場合は、ネットワーク管理者に連絡してください。NTP =サーバー。

私の場合、ループバックアダプターがシステムで無効になっています。有効にした後、問題は解決しました。/etc/network/interfacesファイルを参照してください。

私が見るところから、あなたはNTP SERVERを構成しましたが、それをプールにポイントしています

server 0.pool.ntp.org

試してください：

pool 0.pool.ntp.org

代わりに、プールではなく専用サーバーで「サーバー」を使用してください。