Защита моей конфигурации NTP

Нужна помощь в настройке моего файла ntp.conf для моего основного сервера NTP.

Моя конфигурация выполняет следующее:

• Запретить опрашиваемым серверам изменять мою конфигурацию?
• Разрешить моему партнеру синхронизироваться?
• Разрешить клиентам получать время от моего сервера?

Не хватает ли мне дополнительных ограничений, опций и т. Д.?

# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer   ntp2.mydomain.com

# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery

# Peers
restrict ntp2.mydomain.com 

# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap

# Loopback
restrict 127.0.0.1

# Deny rest
restrict default ignore
restrict -6 default ignore

Я также планирую изменить iptables, чтобы разрешить входящие соединения только из моей подсети 10.0.0.0/8 и определенных общедоступных серверов.

Другой вопрос, который у меня был: могу ли я удалить nopeer с хостов time.example.xxx, поскольку они являются серверами, а не одноранговыми узлами? Или это еще требуется?