Назад | Перейти на главную страницу

Невозможно получить доступ к серверу NTPD, кроме адреса обратной связи Centos 6

Я могу получить результаты только от:

ntpq -p localhost
or
ntpq -p 127.0.0.1

Если с того же сервера я пробую использовать его как внешний IP-адрес или доменное имя, время ожидания истекает без ответа.

ntpq -p files.tickzoom.com
or
ntpq -p 50.57.65.92

Оба тайм-аута находятся на одной машине.

Я отключил iptables. Так iptables -L показывает:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

На самом деле цель состоит в том, чтобы получить доступ к ntpd с других машин. Но они не могут получить доступ к этому IP или DNS даже при выключенном брандмауэре.

Сначала я ходил по кругу с iptables правила перед отключением iptables и понимаю, что не могу этого сделать даже с выключенным брандмауэром.

Пожалуйста, расскажите мне, что происходит.

Похоже, вам нужно изменить конфигурацию ntp /etc/ntp.conf файл, чтобы разрешить запросы к другим интерфейсам сервера, кроме петли. Запись для изменения - это noquery поле в restrict линия. В noquery не позволяет всем запрашивать статус вашего сервера времени.

Для IPv4,

restrict -4 default kod notrap nomodify nopeer noquery

изменить на

restrict -4 default kod notrap nomodify nopeer query

Затем перезапустите службу ntp. Возможно, вам потребуется больше прочитать modify, peer, и query поле в restrict для лучшей настройки.

В то же время убедитесь, что ntp прослушивает все интерфейсы с помощью netstat, используя -u переключатель для udp

netstat -anu | grep 123

udp        0      0 0.0.0.0:123             0.0.0.0:*                           19339/ntpd