如何在 Linux/Unix 之上綁定 ntpd 到特定的 IP 地址
NTP 是網路時間協議的首字母簡寫,這是一個用來同步兩台電腦之間時間的協議。ntpd 是一個操作系統守護進程,可以設置並且保證系統的時間與互聯網標準時間伺服器同步。
-- Vivek Gite
本文導航
? /etc/ntp.conf 之中的埠指令
15%
? 重啟 ntpd
46%
? 校驗
59%
編譯自 | https://www.cyberciti.biz/faq/how-to-bind-ntpd-to-specific-ip-addresses-on-linuxunix/
作者 | Vivek Gite
譯者 | ShuCheng
默認的情況下,我們的 ntpd/NTP 伺服器會監聽所有的埠或者 IP 地址,也就是:。 怎麼才可以在一個 Linux 或是 FreeBSD Unix 伺服器上,確保只監聽特定的 IP 地址,比如 或者是 ?
NTP 是網路時間協議Network Time Protocol的首字母簡寫,這是一個用來同步兩台電腦之間時間的協議。ntpd 是一個操作系統守護進程,可以設置並且保證系統的時間與互聯網標準時間伺服器同步。
NTP 使用 之下的 作為配置文件。
/etc/ntp.conf 之中的埠指令
你可以通過設置埠命令來防止 ntpd 監聽 ,語法如下:
上面的配置可以使 監聽那個地址或者不出來任何請求而直接丟棄。 會防止打開匹配的地址, 會導致 ntpd 打開該地址並丟棄所有接收到的包,而不做任何檢查。舉個例子,如果要忽略所有埠之上的監聽,加入下面的語句到 :
如果只監聽 127.0.0.1 和 192.168.1.1 則是這樣:
這是我 FreeBSD 雲伺服器上的樣例 文件:
樣例輸出為:
重啟 ntpd
在 FreeBSD Unix 之上重新載入/重啟 ntpd:
或者在 Debian 和 Ubuntu Linux 之上使用下面的命令
[1]
:
或者在 CentOS/RHEL 7/Fedora Linux 之上使用下面的命令
[1]
:
校驗
使用 和 命令來檢查 ntpd 只綁定到了特定的 IP 地址:
或是:
樣例輸出:
在 FreeBSD Unix 伺服器上使用 sockstat 命令
[2]
:
樣例輸出:
作者是 nixCraft 的創始人並且是一位經驗豐富的系統管理員、DevOps 工程師,也是一名 Linux 操作系統和 Unix shell 腳本的訓練師。他為全球不同行業,包括 IT、教育業、安全防護、空間研究和非營利性組織的客戶工作。關注他的Twitter
[3]
[4]
,Google+
[5]
。
via:https://www.cyberciti.biz/faq/how-to-bind-ntpd-to-specific-ip-addresses-on-linuxunix/
作者:Vivek Gite
[7]
譯者:Drshu校對:wxy
本文由LCTT原創編譯,Linux中國榮譽推出
LCTT 譯者
ShuCheng(Drshu)
共計翻譯:4篇
貢獻時間:17 天
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※如何在使用 scp 命令時遞歸地排除文件
※哪個 Linux 內核版本是 「穩定的」?
TAG:Linux中國 |