Debian
systemd-timesyncd 是否需要監聽隨機 UDP 埠才能正常工作?
在 Debian Jessie 伺服器上,我看到
systemd-timesyncd
監聽隨機 UDP 埠。在 Debian Stretch 主機上並非如此。隨機我的意思是它偵聽的埠因伺服器而異。是否需要監聽 UDP 埠才能正常工作?我想阻止不需要的埠。這是否意味著我必須打開所有 UDP 埠?
systemd-timesyncd 主要是一個 ntp/sntp 客戶端。IE 它將發出出站請求,並得到回复。如果您正在執行狀態防火牆,那麼您需要允許傳出 UDP 流量和 ESTABLISHED/RELATED 傳入流量。您不需要允許傳入流量到 timesyncd 正在偵聽的埠。