Eu queria aumentar minha segurança, por isso não quero abrir nenhuma porta que não seja realmente necessária. Eu não tenho nenhuma intenção de executar um servidor ntp para outras pessoas usarem, eu só executo o daemon ntp para manter o relógio local sincronizado, então eu adicionei essas duas linhas ao meu /etc/ntp.conf:
interface ignore wildcard
interface listen lo
Mas depois disso, o ntpd parece não conseguir acessar os servidores, como experimentado por:
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
secondary.cleve .INIT. 16 - - 64 0 0.000 0.000 0.000
time.videxio.ne .INIT. 16 - - 64 0 0.000 0.000 0.000
ns0.luns.net.uk .INIT. 16 - - 64 0 0.000 0.000 0.000
rigel.retrosnub .INIT. 16 - - 64 0 0.000 0.000 0.000
europium.canoni .INIT. 16 - - 64 0 0.000 0.000 0.000
Parece que a configuração está fazendo o nptd não usar essas interfaces, nem mesmo conectar-se a outros servidores.
O ntpd precisa escutar em interfaces externas para poder sincronizar o relógio?
Tanto quanto eu posso dizer, ignorar significa não abrir o endereço / porta, soltar significa abrir, mas ignorar todo e qualquer tráfego (embora possa ser capaz de usá-los ainda). Então, sim, parece que precisa da interface ligada ...
Referência: link
Eu gosto de usar configurações "no-firewall-safe" mesmo quando estou atrás delas, então acho frustrante quando um pacote não oferece controle sobre a vinculação de interface. Há pelo menos uma alternativa no ( antigo ) link . Para o ntpd "clássico", o link tem um pequeno labirinto de recomendações, que podem ser testadas usando suas consultas favoritas (por exemplo, ntpdate de outro host, check_ntp do pacote de plugins do Nagios, etc.).