Debian Jessie 서버에서는 systemd-timesyncd임의의 UDP 포트에서 수신 대기하는 것을 볼 수 있습니다. Debian Stretch 호스트에서는 그렇지 않습니다. 무작위로 수신 대기하는 포트는 서버마다 다릅니다. 제대로 작동하려면 UDP 포트를 수신해야 합니까? 필요하지 않은 포트를 차단하고 싶습니다. 이것은 모든 UDP 포트를 열어 두어야 한다는 뜻입니까?
답변1
systemd-timesyncd는 대부분 ntp/sntp 클라이언트입니다. IE는 아웃바운드 요청을 하고 응답을 받습니다. 당신이 실행하는 경우상태 저장방화벽을 사용하려면 나가는 UDP 트래픽과 설정/관련된 들어오는 트래픽을 허용해야 합니다. timesyncd가 수신 대기 중인 포트로 들어오는 트래픽을 허용할 필요는 없습니다.