На серверах Debian Jessie я вижу systemd-timesyncdпрослушивание случайных портов UDP. Чего нет на хостах Debian Stretch. Под случайным я подразумеваю, что порт, который он прослушивает, отличается от сервера к серверу. Нужно ли ему прослушивать порт UDP для правильной работы? Я хочу заблокировать ненужные порты. Означает ли это, что мне нужно оставить все порты UDP открытыми?
решение1
systemd-timesyncd в основном является клиентом ntp/sntp. IE он будет делать исходящие запросы и получать ответы. Если вы используетес сохранением состояниябрандмауэр, то вам нужно будет разрешить исходящий трафик UDP и входящий трафик ESTABLISHED/RELATED. Вам не нужно разрешать входящий трафик на порт, который прослушивает timesyncd.