Nos servidores Debian Jessie, vejo systemd-timesyncdescuta em portas UDP aleatórias. O que não é o caso dos hosts Debian Stretch. Por aleatório, quero dizer que a porta que ele escuta varia de servidor para servidor. É necessário ouvir uma porta UDP para funcionar corretamente? Quero bloquear portas que não são necessárias. Isso significa que preciso deixar todas as portas UDP abertas?
Responder1
O systemd-timesyncd é principalmente um cliente NTP/SNTP. Ou seja, fará solicitações de saída e obterá respostas. Se você estiver executando umcom estadofirewall, então você precisaria permitir o tráfego UDP de saída e o tráfego de entrada ESTABELECIDO/RELACIONADO. Você não deve precisar permitir o tráfego de entrada na porta em que o timesyncd está escutando.