아웃바운드 port 123/UDP했지만 아래에 언급된 오류가 발생했습니다.
ntpdate -q 0.rhel.pool.ntp.org
server 173.255.215.209, stratum 0, offset 0.000000, delay 0.00000
27 Sep 03:51:46 ntpdate[39518]: no server suitable for synchronization found
답변1
ntpd를 실행 중인 경우 ntpd가 양방향에서 UDP 포트 123에 대해 무제한 액세스 권한을 갖도록 네트워크/방화벽/NAT를 수정해야 합니다.
답변2
다른 사람들이 이것에 대해 어떻게 생각하는지 모르겠지만 IMHO ntp는 구현이 좋지 않습니다. 열려 있는 NTP 클라이언트를 보면 미칠 것 같습니다.들어오는포트.
와는 별개로이 수신 포트가 구현에서 실제로 어떤 용도로 사용되는지는 확실하지 않습니다 ntp. 로컬 시간을 원격 NTP 서버와 동기화하려는 경우("클라이언트 전용" 모드라고도 함)에만 포트를 열어야 하는지 혼란스러워 보이기 때문입니다. 이 질문에 대한 정답을 찾기 위해 소스 코드를 살펴보지는 않았지만 기본적으로 포트가 열려 있다는 사실 때문에 코드베이스를 보고 싶지 않습니다.
openntpd대신 또는 사용을 고려해야 합니다 chrony. 두 가지 모두 수신 포트가 필요하지 않으며 설명이 필요한 단일 구성 파일로 구성할 수 있습니다.
나의 일반적인 조언은아니요ntp가능한 경우 해당 구현을 사용하고 다음 대안으로 바꾸십시오. ntpget이 이러한 미친 요청을 해결하기 위해 주요 업데이트를 받거나 곧 기본적으로 다른 구현으로 대체되기를 바랍니다 .