在 ntp.conf 檔案內(nèi)可以利用‘restrict ’來(lái)控管權(quán)限,這個(gè)參數(shù)的設(shè)定方式為:restrict IP地址 mask 子網(wǎng)掩碼參數(shù)其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP參數(shù)有以下幾個(gè):
ignore :關(guān)閉所有的 NTP服務(wù)。
nomodify:禁止ntpq ntpdc修改服務(wù)器的時(shí)間配置。但允許返回查詢(xún)的信息。
notrust :客戶(hù)端除非通過(guò)MD5認(rèn)證,否則該客戶(hù)端來(lái)源將被視為不信任子網(wǎng)
noquery :禁止ntpq和ntpdc查詢(xún),等于不提供NTP服務(wù)。
一般來(lái)說(shuō),我們可以先關(guān)閉 NTP 的權(quán)限,然后再一個(gè)一個(gè)的啟用允許登入的網(wǎng)段。
restrict default ignore #禁止所有ntp請(qǐng)求。
restrict 127.0.0.1 #放行本機(jī)來(lái)源。
restrict 192.168.5.0 mask 255.255.255.0 #添加192.168.0/24網(wǎng)段訪問(wèn)。
restrict 10.25.23.0 mask 255.255.255.0notrust #表示10.25.23.0/24網(wǎng)段除非認(rèn)證,禁止和服務(wù)器同步時(shí)間,也禁止ntpdate查詢(xún)偏差。
restrict 10.25.23.0 mask 255.255.255.0noquery #表示10.25.23.0/24網(wǎng)段禁止和服務(wù)器同步時(shí)間,但ntpdate可查詢(xún)偏差。
測(cè)試的時(shí)候可以找A、B兩臺(tái)設(shè)備,一臺(tái)作為客戶(hù)端,一臺(tái)作為服務(wù)器。B向A同步,每步操作后,檢查ntpq和ntpdate在兩臺(tái)設(shè)備的運(yùn)行情況。
咨詢(xún)電話:
掃一掃咨詢(xún)微信客服