chrony 포트 323이 방화벽을 통해 자동으로 열리나요?

chrony 포트 323이 방화벽을 통해 자동으로 열리나요?

설명서에는 chrony이전 NTP에서 사용하는 포트 123udp 대신 기본적으로 포트 323udp가 사용된다고 명시되어 있습니다. 그러나 /etc/chrony.confRHEL-7.9 또는 RHEL 8.9를 새로 설치할 때 제공되므로 기본적으로 표시되지 않으므로 포트 323은 어디에 정의되어 있습니까 ? 또한 /etc/firewalld/zones/public.xml기본 방화벽을 새로 설치하거나 사용자 정의 방화벽 xml 파일에서도 포트 123 또는 포트 323이 열려 있지 않고 chrony가 작동하는 것 같습니다. 타이밍이 정확하고 서비스가 실행되어 성공적으로 chronyc tracking보고됩니다.

Reference ID    : 1234ABCD (correctserver.com)
Stratum         : 4
Ref time (UTC)  : Tue Jan 02 20:35:42 2024
System time     : 0.000383474 seconds fast of NTP time
Last offset     : +0.000296875 seconds
RMS offset      : 0.000736834 seconds
Frequency       : 11.411 ppm fast
Residual freq   : +0.003 ppm
Skew            : 0.094 ppm
Root delay      : 0.024757780 seconds
Root dispersion : 0.091295145 seconds
Update interval : 1036.6 seconds
Leap status     : Normal

A netstat -lun가 보여주네요

Proto Recv-Q Send-Q Local Address           Foreign Address         State

udp        0      0 127.0.0.1:323           0.0.0.0:*
udp6       0      0 ::1:323                 :::*

가장 큰 질문은 포트 323을 명시적으로 열지 않을 것이라고 확신하기 때문에 방화벽이 이렇게 작동하는 이유입니다. RHEL-7.9에서 Firewalld를 사용하여 포트 323udp를 여는 방법은 어디에서 찾아야 합니까? 어디에 chrony명확하게 정의 되어 있나요 port number = 323?

/etc/firewalld/zones/public.xml만이:

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
</zone>

관련 정보