Я могу получить результаты только от:
ntpq -p localhost
or
ntpq -p 127.0.0.1
Если с того же сервера я пробую использовать его как внешний IP-адрес или доменное имя, время ожидания истекает без ответа.
ntpq -p files.tickzoom.com
or
ntpq -p 50.57.65.92
Оба тайм-аута находятся на одной машине.
Я отключил iptables
. Так iptables -L
показывает:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
На самом деле цель состоит в том, чтобы получить доступ к ntpd с других машин. Но они не могут получить доступ к этому IP или DNS даже при выключенном брандмауэре.
Сначала я ходил по кругу с iptables
правила перед отключением iptables
и понимаю, что не могу этого сделать даже с выключенным брандмауэром.
Пожалуйста, расскажите мне, что происходит.
Похоже, вам нужно изменить конфигурацию ntp /etc/ntp.conf
файл, чтобы разрешить запросы к другим интерфейсам сервера, кроме петли. Запись для изменения - это noquery
поле в restrict
линия. В noquery
не позволяет всем запрашивать статус вашего сервера времени.
Для IPv4,
restrict -4 default kod notrap nomodify nopeer noquery
изменить на
restrict -4 default kod notrap nomodify nopeer query
Затем перезапустите службу ntp. Возможно, вам потребуется больше прочитать modify
, peer
, и query
поле в restrict
для лучшей настройки.
В то же время убедитесь, что ntp прослушивает все интерфейсы с помощью netstat, используя -u
переключатель для udp
netstat -anu | grep 123
udp 0 0 0.0.0.0:123 0.0.0.0:* 19339/ntpd