설명서에는 chrony이전 NTP에서 사용하는 포트 123udp 대신 기본적으로 포트 323udp가 사용된다고 명시되어 있습니다. 그러나 /etc/chrony.confRHEL-7.9 또는 RHEL 8.9를 새로 설치할 때 제공되므로 기본적으로 표시되지 않으므로 포트 323은 어디에 정의되어 있습니까 ? 또한 /etc/firewalld/zones/public.xml기본 방화벽을 새로 설치하거나 사용자 정의 방화벽 xml 파일에서도 포트 123 또는 포트 323이 열려 있지 않고 chrony가 작동하는 것 같습니다. 타이밍이 정확하고 서비스가 실행되어 성공적으로 chronyc tracking보고됩니다.
Reference ID : 1234ABCD (correctserver.com)
Stratum : 4
Ref time (UTC) : Tue Jan 02 20:35:42 2024
System time : 0.000383474 seconds fast of NTP time
Last offset : +0.000296875 seconds
RMS offset : 0.000736834 seconds
Frequency : 11.411 ppm fast
Residual freq : +0.003 ppm
Skew : 0.094 ppm
Root delay : 0.024757780 seconds
Root dispersion : 0.091295145 seconds
Update interval : 1036.6 seconds
Leap status : Normal
A netstat -lun가 보여주네요
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 127.0.0.1:323 0.0.0.0:*
udp6 0 0 ::1:323 :::*
가장 큰 질문은 포트 323을 명시적으로 열지 않을 것이라고 확신하기 때문에 방화벽이 이렇게 작동하는 이유입니다. RHEL-7.9에서 Firewalld를 사용하여 포트 323udp를 여는 방법은 어디에서 찾아야 합니까? 어디에 chrony명확하게 정의 되어 있나요 port number = 323?
/etc/firewalld/zones/public.xml만이:
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
</zone>