在ntp.conf档案内可以利用‘ restrict ’来控管权限,这个参数的设定方式为:restrict IP地址 mask 子网掩码参数其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP服务nomodify:禁止ntpqntpdc修改NTP服务器的时间配置。但允许返回查询的信息。notrust:客户端除非通过MD5认证,否则该客户端来源将被视为不信任子网
noquery:禁止ntpq和ntpdc查询,等于不提供NTP服务。
一般来说,我们可以先关闭 NTP 的权限,然后再一个一个的启用允许登入的网段。
restrict default ignore #禁止所有ntp请求
restrict 127.0.0.1 #放行本机来源
restrict 192.168.5.0 mask 255.255.255.0 #添加192.168.0/24网段访问
restrict 10.25.23.0 mask 255.255.255.0 notrust #表示10.25.23.0/24网段除非认证,禁止和服务器同步时间,也禁止ntpdate查询偏差
restrict 10.25.23.0 mask 255.255.255.0 noquery #表示10.25.23.0/24网段禁止和服务器同步时间,但ntpdate可查询偏差
测试的时候可以找A、B两台设备,一台作为客户端,一台作为服务器。B向A同步,每步操作后,检查ntpq和ntpdate在两台设备的运行情况。
扫一扫咨询微信客服
