如何在 Linux/Unix 之上綁定 ntpd 到特定的 IP 地址

NTP 是網路時間協議的首字母簡寫，這是一個用來同步兩台電腦之間時間的協議。ntpd 是一個操作系統守護進程，可以設置並且保證系統的時間與互聯網標準時間伺服器同步。

-- Vivek Gite

本文導航

? /etc/ntp.conf 之中的埠指令

15%

? 重啟 ntpd

46%

? 校驗

59%

編譯自　|　https://www.cyberciti.biz/faq/how-to-bind-ntpd-to-specific-ip-addresses-on-linuxunix/

作者　|　Vivek Gite

譯者　|　ShuCheng

默認的情況下，我們的 ntpd/NTP 伺服器會監聽所有的埠或者 IP 地址，也就是：。 怎麼才可以在一個 Linux 或是 FreeBSD Unix 伺服器上，確保只監聽特定的 IP 地址，比如 或者是 ？

NTP 是網路時間協議Network Time Protocol的首字母簡寫，這是一個用來同步兩台電腦之間時間的協議。ntpd 是一個操作系統守護進程，可以設置並且保證系統的時間與互聯網標準時間伺服器同步。

NTP 使用 之下的 作為配置文件。

/etc/ntp.conf 之中的埠指令

你可以通過設置埠命令來防止 ntpd 監聽 ，語法如下：

上面的配置可以使 監聽那個地址或者不出來任何請求而直接丟棄。 會防止打開匹配的地址， 會導致 ntpd 打開該地址並丟棄所有接收到的包，而不做任何檢查。舉個例子，如果要忽略所有埠之上的監聽，加入下面的語句到 ：

如果只監聽 127.0.0.1 和 192.168.1.1 則是這樣：

這是我 FreeBSD 雲伺服器上的樣例 文件：

樣例輸出為：

重啟 ntpd

在 FreeBSD Unix 之上重新載入/重啟 ntpd：

或者在 Debian 和 Ubuntu Linux 之上使用下面的命令

[1]

：

或者在 CentOS/RHEL 7/Fedora Linux 之上使用下面的命令

[1]

：

校驗

使用 和 命令來檢查 ntpd 只綁定到了特定的 IP 地址：

或是：

樣例輸出：

在 FreeBSD Unix 伺服器上使用 sockstat 命令

[2]

：

樣例輸出：

作者是 nixCraft 的創始人並且是一位經驗豐富的系統管理員、DevOps 工程師，也是一名 Linux 操作系統和 Unix shell 腳本的訓練師。他為全球不同行業，包括 IT、教育業、安全防護、空間研究和非營利性組織的客戶工作。關注他的Twitter

[3]

,Facebook

[4]

,Google+

[5]

。

via:https://www.cyberciti.biz/faq/how-to-bind-ntpd-to-specific-ip-addresses-on-linuxunix/

作者：Vivek Gite

[7]

譯者：Drshu校對：wxy

本文由LCTT原創編譯，Linux中國榮譽推出

LCTT 譯者

ShuCheng(Drshu)

共計翻譯：4篇

貢獻時間：17 天

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！