제 상황은 가상 머신에 대해 많은 가상 네트워크 인터페이스가 구성되어 있고 일부 네트워크에 두 개 이상의 주소가 있는 경우입니다. 이러한 모든 인터페이스를 수신할 필요는 없지만 ntpdntpd가 바인딩하려고 시도하는 인터페이스를 제한하는 옵션은 없는 것 같습니다. 이 모든 것을 제외하고"안전"자신의 환경을 잘 아는 시스템 관리자를 위한 최선의 보안 옵션인 ntpd의 옵션은 인터페이스를 전혀 수신하지 않는 것입니다. 예를 들어, 외부 인터페이스를 전혀 수신하지 않고 ntp 구성을 통해 액세스를 제한하는 것이 더 안전합니다.
선택한 인터페이스에서만 수신하도록 구성할 수 있는 알려진 ntpd 소프트웨어가 있습니까?(모든 네트워크 데몬이 이 작업을 수행해야 합니다)?
답변1
예, 일반 서비스에서만 ntpd제공됩니다. 다음을 살펴보고 man ntp_misc검색해 interface보세요.
interface [listen | ignore | drop] [all | ipv4 | ipv6 | wildcard | name
| address[/prefixlen]]
.
.
사용하려는 주소 interface에 지시어를 추가하세요 ./etc/ntp.conf