web-dev-qa-db-ja.com

ループバックアドレスCentos6以外ではNTPDサーバーにアクセスできません

私は以下からのみ結果を得ることができます:

ntpq -p localhost
or
ntpq -p 127.0.0.1

同じサーバーから、外部IPアドレスまたはドメイン名として試してみると、応答がなくタイムアウトします。

ntpq -p files.tickzoom.com
or
ntpq -p 50.57.65.92

それらは両方とも同じマシンからタイムアウトします。

iptablesを無効にしました。そう iptables -Lショー:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

実際の目標は、他のマシンからntpdにアクセスすることです。ただし、ファイアウォールがオフの場合でも、そのIPまたはDNSにアクセスすることはできません。

最初は、iptablesを無効にする前に、iptablesルールを何度も繰り返して、ファイアウォールをオフにしてもこれを実行できないことに気付きました。

何が起こっているのかを教えてください。

3
Wayne

ループバック以外のサーバーの他のインターフェースへの要求を許可するには、ntp構成/etc/ntp.confファイルを変更する必要があるようです。変更するエントリは、noquery行のrestrictフィールドです。 noqueryフィールドは、誰もがタイムサーバーのステータスを照会できないようにします。

IPv4の場合、

restrict -4 default kod notrap nomodify nopeer noquery

への変更

restrict -4 default kod notrap nomodify nopeer query

次に、ntpサービスを再起動します。セットアップを改善するために、modifypeerquery、およびrestrictフィールドをさらに読み取る必要がある場合があります。

同時に、udpの-uスイッチを使用して、netstatを使用してntpがすべてのインターフェイスでリッスンしていることを確認します

netstat -anu | grep 123

udp        0      0 0.0.0.0:123             0.0.0.0:*                           19339/ntpd
4
Daniel t.