Debian Jessie サーバーでは、ランダムな UDP ポートをリッスンしているのがわかりますsystemd-timesyncd。Debian Stretch ホストではそうではありません。ランダムとは、リッスンするポートがサーバーごとに異なることを意味します。正常に動作させるには、UDP ポートをリッスンする必要がありますか? 必要のないポートをブロックしたいのですが、これはすべての UDP ポートを開いたままにしておく必要があることを意味しますか?
答え1
systemd-timesyncdは主にntp/sntpクライアントです。つまり、送信要求を行い、応答を受け取ります。ステートフルファイアウォールを使用する場合は、送信 UDP トラフィックと ESTABLISHED/RELATED 受信トラフィックを許可する必要があります。timesyncd がリッスンしているポートへの受信トラフィックを許可する必要はありません。