我有一个干净的Debian 7安装,我手动在/etc/ntp.conf中输入以下行:
interface ignore wildcard interface listen <local_nic_ip>
希望NTP不再监听UDP6,但重启后仍然会:
5:udp 0 0 <local_nic_ip>:123 0.0.0.0:* 9172/ntpd 6:udp 0 0 127.0.0.1:123 0.0.0.0:* 9172/ntpd 8:udp6 0 0 ::1:123 :::* 9172/ntpd
NTP的命令行没有显示任何异常:
/usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 121:130
如何阻止NTP监听UDP6端口?
解决方法
我已经能够以这种方式在我的Debian 5/6/7和Ubuntu 12.04上为NTP禁用IPv6:
编辑文件/ etc / default / ntp并替换
NTPD_OPTS='-g'
通过
NTPD_OPTS='-4 -g'
然后,您可以将指令保存在ntp.conf中,不会忽略它们:
interface ignore wildcard interface listen <local_nic_ip>
>没有接口忽略通配符NTP也会监听0.0.0.0
>没有界面听< local_nic_ip> NTP只会收听
127.0.0.1(当然)
这将导致:
# netstat -anp | grep :123 udp 0 0 192.168.0.38:123 0.0.0.0:* 2901/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 2901/ntpd
此外,我确认OpenNTPD听你要求他听的更友好(不需要编辑多个配置文件).默认情况下,它会一直监听,直到您配置它为止(非常安全);)
在配置文件中,只需取消注释行
listen on 127.0.0.1
并添加线
listen on <local_nic_ip>
结果是 :
# netstat -anp | grep :123 udp 0 0 192.168.0.38:123 0.0.0.0:* 8581/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 8581/ntpd
