Исходное сообщение
"ipfw заблокировать внешние запросы на ntpd" Отправлено михалыч, 02-Мрт-14 10:39
>[оверквотинг удален] >>> сервер расположен на машине с реальным адресом, и доступен из внешки. >>> хочу сделать его доступным только в локалке. >> Чем не устроил такой способ? >> Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам >> в вашей сети, но запретить им настраивать сервер или быть равноправными >> участниками синхронизации времени, то добавьте строчку >> restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap >> где 192.168.1.0 является адресом IP вашей сети, а 255.255.255.0 её сетевой маской. > не помогает. там должно быть правило по-умолчанию restrict default ignore но тогда > синхронизация перестает работать. всё помогает, правильно вам советуют вы же в ntp.conf вначале по дефолту устанавливаете самые жёсткие и строгие правила, а потом их переопределяете например так (у меня работает) # Сервера для синхронизации # http://support.ntp.org/bin/view/Servers/WebHome # Дефолтные ограничения restrict default ignore noquery notrust nomodify notrap # Переопределяем дефолтные ограничения # Разрешаем из локальной сети синхронизировать # свое время с сервером, но запрещаем что-либо изменять на нем restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap # localhost server 127.127.1.0 fudge 127.127.1.0 stratum 10 restrict 127.0.0.1 mask 255.255.255.255 # Stratum 1 # ntp2.ntp-servers.net server 88.147.255.85 iburst burst prefer restrict 88.147.255.85 mask 255.255.255.255 noquery notrap # ntp1.vniiftri.ru server 62.117.76.142 iburst burst prefer restrict 62.117.76.142 mask 255.255.255.255 noquery notrap # ntp2.vniiftri.ru server 62.117.76.141 iburst burst prefer restrict 62.117.76.141 mask 255.255.255.255 noquery notrap # ntp3.vniiftri.ru server 62.117.76.138 iburst burst prefer restrict 62.117.76.138 mask 255.255.255.255 noquery notrap # ntp4.vniiftri.ru server 62.117.76.140 iburst burst prefer restrict 62.117.76.140 mask 255.255.255.255 noquery notrap # ntp0.ntp-servers.net server 88.147.254.228 iburst burst prefer restrict 88.147.254.228 mask 255.255.255.255 noquery notrap # ntp1.ntp-servers.net server 88.147.254.229 iburst burst prefer restrict 88.147.254.229 mask 255.255.255.255 noquery notrap # NTP drift file - хранит информацию об отклонениях времени driftfile /var/db/ntpd.drift # NTP log file - путь к лог файлу logfile /var/log/ntpd.log # NTP pid file - путь к файлу идентификатора процесса pidfile /var/run/ntpd.pid

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>>> сервер расположен на машине с реальным адресом, и доступен из внешки. >>>> хочу сделать его доступным только в локалке. >>> Чем не устроил такой способ? >>> Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам >>> в вашей сети, но запретить им настраивать сервер или быть равноправными >>> участниками синхронизации времени, то добавьте строчку >>> restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap >>> где 192.168.1.0 является адресом IP вашей сети, а 255.255.255.0 её сетевой маской. >> не помогает. там должно быть правило по-умолчанию restrict default ignore но тогда >> синхронизация перестает работать. > всё помогает, правильно вам советуют > вы же в ntp.conf вначале по дефолту устанавливаете самые жёсткие и строгие > правила, а потом их переопределяете > например так (у меня работает) > # Сервера для синхронизации > # http://support.ntp.org/bin/view/Servers/WebHome > # Дефолтные ограничения > restrict default ignore noquery notrust nomodify notrap > # Переопределяем дефолтные ограничения > # Разрешаем из локальной сети синхронизировать > # свое время с сервером, но запрещаем что-либо изменять на нем > restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap > restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap > restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap > # localhost > server 127.127.1.0 > fudge 127.127.1.0 stratum 10 > restrict 127.0.0.1 mask 255.255.255.255 > # Stratum 1 > # ntp2.ntp-servers.net > server 88.147.255.85 iburst burst prefer > restrict 88.147.255.85 mask 255.255.255.255 noquery notrap > # ntp1.vniiftri.ru > server 62.117.76.142 iburst burst prefer > restrict 62.117.76.142 mask 255.255.255.255 noquery notrap > # ntp2.vniiftri.ru > server 62.117.76.141 iburst burst prefer > restrict 62.117.76.141 mask 255.255.255.255 noquery notrap > # ntp3.vniiftri.ru > server 62.117.76.138 iburst burst prefer > restrict 62.117.76.138 mask 255.255.255.255 noquery notrap > # ntp4.vniiftri.ru > server 62.117.76.140 iburst burst prefer > restrict 62.117.76.140 mask 255.255.255.255 noquery notrap > # ntp0.ntp-servers.net > server 88.147.254.228 iburst burst prefer > restrict 88.147.254.228 mask 255.255.255.255 noquery notrap > # ntp1.ntp-servers.net > server 88.147.254.229 iburst burst prefer > restrict 88.147.254.229 mask 255.255.255.255 noquery notrap > # NTP drift file - хранит информацию об отклонениях времени > driftfile /var/db/ntpd.drift > # NTP log file - путь к лог файлу > logfile /var/log/ntpd.log > # NTP pid file - путь к файлу идентификатора процесса > pidfile /var/run/ntpd.pid
	Введите код, изображенный на картинке: