Necesito ayuda para configurar mi archivo ntp.conf para mi servidor NTP principal.
¿Mi configuración logra lo siguiente?
- ¿Evitar que los servidores encuestados cambien mi configuración?
- ¿Permitir que mi compañero se sincronice?
- ¿Permitir que los clientes obtengan tiempo de mi servidor?
¿Me faltan más restricciones, opciones, etc.?
# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer ntp2.mydomain.com
# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery
# Peers
restrict ntp2.mydomain.com
# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
# Loopback
restrict 127.0.0.1
# Deny rest
restrict default ignore
restrict -6 default ignore
También planeo modificar iptables para permitir solo conexiones entrantes desde mi subred 10.0.0.0/8 y servidores alojados públicos específicos.
La otra pregunta que tuve fue: ¿podría eliminar los nopeer
hosts time.example.xxx ya que son servidores y no pares? ¿O todavía es necesario?