На серверах Debian Jessie я вижу systemd-timesyncd
прослушивание случайных UDP-портов. Но это не относится к хостам Debian Stretch. Под случайным я подразумеваю порт, который он слушает, варьируется от сервера к серверу. Нужно ли прослушивать порт UDP для правильной работы? Я хочу заблокировать порты, которые не нужны. Означает ли это, что мне нужно оставить все порты UDP открытыми?
Systemd-timesyncd в основном является клиентом ntp / sntp. IE он будет делать исходящие запросы и получать ответы. Если вы используете полный firewall, тогда вам нужно будет разрешить исходящий трафик UDP и УСТАНОВЛЕННЫЙ / СВЯЗАННЫЙ входящий трафик. Вам не нужно разрешать входящий трафик на порт, который прослушивает timesyncd.