если я не напишу restrict в ntp.conf, поэтому ntp restrict безлимитный?
Я написал:
interface ignore wildcard
interface listen lo
interface listen lan0
страница руководства http://doc.ntp.org/current-stable/accopt.html#restrict сказал:
Запись по умолчанию (адрес 0.0.0.0, маска 0.0.0.0 для IPv4 и address :: mask :: для IPv6) всегда является первой записью в списке. restrict default, без опции маски, изменяет записи по умолчанию для IPv4 и IPv6. р
если я не напишу ограничение, настройка будет следующей:
restrict 0.0.0.0/0
У restrict есть адрес / маска, но нет флага. ОК?
если я не напишу
restrictв ntp.conf, поэтому ntprestrictбезлимитный?
Правильно, по умолчанию нет ограничений. Это позволяет протокол управления через эти интерфейсы, что может быть нежелательно. Распространенный шаблон разрешает обслуживание времени любому клиенту, но изменяет сообщения только с localhost:
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1