在 Debian Jessie 伺服器上,我看到正在systemd-timesyncd監聽隨機 UDP 連接埠。 Debian Stretch 主機上的情況並非如此。我所說的隨機是指它監聽的連接埠因伺服器而異。是否需要監聽UDP連接埠才能正常運作?我想阻止不需要的連接埠。這是否意味著我必須打開所有 UDP 連接埠?
答案1
systemd-timesyncd 主要是 ntp/sntp 用戶端。 IE 它將發出出站請求並獲得回應。如果您正在運行有狀態的防火牆,那麼您需要允許傳出 UDP 流量和已建立/相關的傳入流量。您不需要允許傳入流量到達 timesyncd 正在偵聽的連接埠。