需要一些幫助來設定我的主 NTP 伺服器的 ntp.conf 檔案。
我的配置是否完成以下任務:
- 阻止輪詢的伺服器更改我的配置?
- 允許我的同伴同步嗎?
- 允許客戶端從我的伺服器取得時間?
我是否缺少任何進一步的限制、選項等?
# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer ntp2.mydomain.com
# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery
# Peers
restrict ntp2.mydomain.com
# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
# Loopback
restrict 127.0.0.1
# Deny rest
restrict default ignore
restrict -6 default ignore
我還計劃修改 iptables 以僅允許來自我的 10.0.0.0/8 子網路和特定公共託管伺服器的入站連線。
我遇到的另一個問題是,我可以nopeer從 time.example.xxx 主機中刪除它們嗎,因為它們是伺服器而不是對等點?還是仍然需要?