我只能得到以下结果:
ntpq -p localhost or ntpq -p 127.0.0.1
如果,从同一台服务器,我尝试它
外部IP地址或域名
然后它超时而没有回应.
ntpq -p files.tickzoom.com or ntpq -p 50.57.65.92
那些都在同一台机器上超时.
我禁用了iptables.所以iptables -L显示:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
目标,实际上是从其他机器访问ntpd.
但他们甚至无法访问该IP或DNS
防火墙关闭.
起初我用iptables规则来回转
在禁用iptables之前意识到我不能这样做
即使防火墙关闭.
请告诉我发生了什么.
解决方法
看起来你需要修改ntp配置/etc/ntp.conf文件,以允许除了环回之外对服务器的其他接口的请求.要修改的条目是限制行中的noquery字段. noquery字段阻止每个人查询时间服务器的状态.
对于IPv4,
restrict -4 default kod notrap nomodify nopeer noquery
改成
restrict -4 default kod notrap nomodify nopeer query
然后重启ntp服务.您可能需要对限制中的modify,peer和query字段进行更多阅读以获得更好的设置.
同时,确保ntp使用netstat监听所有接口,使用udp的-u开关
netstat -anu | grep 123
udp 0 0 0.0.0.0:123 0.0.0.0:* 19339/ntpd
