17

コマンドntpdateでntp サーバーにクエリを実行する場合、-u引数を使用してソース ポートを無制限のポート (ポート 1024 以上) にすることができます。

バックグラウンドで実行することを意図した ntpd では、このオプションをオンにする方法が見つからないようです。そのため、送信元ポートは常に 123 です。私のファイアウォールの設定でひどく遊んでいます。

ランダムな送信元ポートを使用するようにntp.confに設定オプションはありますか?

4

6 に答える 6

12

これが可能であるとは思えません... ntp トラブルシューティング ページを参照してください。

ntpd を実行する場合は、ネットワーク/ファイアウォール/NAT を修正して、ntpd が双方向で UDP ポート 123 に完全に無制限にアクセスできるようにする必要があります。

これが不可能な場合は、ファイアウォール自体で ntpd を実行して、双方向で UDP ポート 123 への完全な無制限アクセスを許可し、内部クライアントに時間を提供する必要がある場合があります。

それが不可能な場合、他の唯一の選択肢は、1 台以上の自分のコンピューターに接続して独自の Stratum 1 タイム サーバーを実行するために必要なハードウェアを購入するか、パッケージ済みの Stratum 1 タイム サーバーを購入することです。

于 2008-10-27T15:14:36.063 に答える
7

公式のNTPDをOpenNTPDに置き換えることで、これを解決できました。公式の NTPD は UDP ポート 123 に固定されていますが、OpenNTPD は特権のないポートを使用します。

于 2010-10-10T23:57:25.387 に答える
3

私は以前にこの問題を抱えていましたが、解決策を見つけることができませんでした。結局、ntpdateを1時間に1回実行するcrontabにエントリを追加するだけでした。私の時計は1時間に1秒を超えてドリフトすることはないので、これは私が行うすべてのことに対して十分な解像度を提供します。

于 2008-10-27T15:37:32.243 に答える
2

ntpd を実行しているホストでソース NAT を使用して、123 のソース ポートを 1024 より大きいポート番号に置き換えることができます。

于 2015-08-18T23:40:44.070 に答える
1

NTP ポートを変更することはできませんが、iptables コマンドを追加して VPN ポート経由でリダイレクトすることはできます。

詳細: http://openvpn.net/archive/openvpn-users/2007-11/msg00223.html

于 2014-04-10T20:05:50.183 に答える