Protegendo minha configuração NTP

Preciso de ajuda para configurar meu arquivo ntp.conf para meu servidor NTP principal.

Minha configuração realiza o seguinte:

• Impedir que os servidores que estão sendo pesquisados alterem minha configuração?
• Permitir que meu colega sincronize?
• Permitir que os clientes obtenham tempo do meu servidor?

Estou perdendo mais restrições, opções, etc?

# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer   ntp2.mydomain.com

# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery

# Peers
restrict ntp2.mydomain.com 

# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap

# Loopback
restrict 127.0.0.1

# Deny rest
restrict default ignore
restrict -6 default ignore

Eu também planejo modificar o iptables para permitir somente conexões de entrada da minha sub-rede 10.0.0.0/8 e servidores hospedados públicos específicos.

A outra pergunta que tive foi: eu poderia remover os hosts nopeer dos hosts time.example.xxx, já que eles são servidores e não peers? Ou ainda é necessário?