在 ntp.conf 档案内可以利用‘restrict ’来控管权限,这个参数的设定方式为:restrict IP地址 mask 子网掩码参数其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP参数有以下几个:
ignore :关闭所有的 NTP服务。
nomodify:禁止ntpq ntpdc修改服务器的时间配置。但允许返回查询的信息。
notrust :客户端除非通过MD5认证,否则该客户端来源将被视为不信任子网
noquery :禁止ntpq和ntpdc查询,等于不提供NTP服务。
一般来说,我们可以先关闭 NTP 的权限,然后再一个一个的启用允许登入的网段。
restrict default ignore #禁止所有ntp请求。
restrict 127.0.0.1 #放行本机来源。
restrict 192.168.5.0 mask 255.255.255.0 #添加192.168.0/24网段访问。
restrict 10.25.23.0 mask 255.255.255.0notrust #表示10.25.23.0/24网段除非认证,禁止和服务器同步时间,也禁止ntpdate查询偏差。
restrict 10.25.23.0 mask 255.255.255.0noquery #表示10.25.23.0/24网段禁止和服务器同步时间,但ntpdate可查询偏差。
测试的时候可以找A、B两台设备,一台作为客户端,一台作为服务器。B向A同步,每步操作后,检查ntpq和ntpdate在两台设备的运行情况。
扫一扫咨询微信客服