Назад | Перейти на главную страницу

Нужно ли systemd-timesyncd прослушивать случайные порты UDP для правильной работы?

На серверах Debian Jessie я вижу systemd-timesyncd прослушивание случайных UDP-портов. Но это не относится к хостам Debian Stretch. Под случайным я подразумеваю порт, который он слушает, варьируется от сервера к серверу. Нужно ли прослушивать порт UDP для правильной работы? Я хочу заблокировать порты, которые не нужны. Означает ли это, что мне нужно оставить все порты UDP открытыми?

Systemd-timesyncd в основном является клиентом ntp / sntp. IE он будет делать исходящие запросы и получать ответы. Если вы используете полный firewall, тогда вам нужно будет разрешить исходящий трафик UDP и УСТАНОВЛЕННЫЙ / СВЯЗАННЫЙ входящий трафик. Вам не нужно разрешать входящий трафик на порт, который прослушивает timesyncd.