En los servidores Debian Jessie veo systemd-timesyncdescuchar en puertos UDP aleatorios. Lo cual no es el caso en los hosts Debian Stretch. Por aleatorio me refiero al puerto que escucha varía de un servidor a otro. ¿Necesita escuchar un puerto UDP para funcionar correctamente? Quiero bloquear puertos que no son necesarios. ¿Significa esto que tengo que dejar abiertos todos los puertos UDP?
Respuesta1
Systemd-timesyncd es principalmente un cliente ntp/sntp. Es decir, realizará solicitudes salientes y obtendrá respuestas. Si estás ejecutando uncon estadofirewall, entonces deberá permitir el tráfico UDP saliente y el tráfico entrante ESTABLECIDO/RELACIONADO. No debería necesitar permitir el tráfico entrante al puerto en el que escucha timesyncd.