在 Debian Jessie 服务器上,我看到systemd-timesyncd监听随机 UDP 端口。在 Debian Stretch 主机上并非如此。随机我的意思是它侦听的端口因服务器而异。是否需要监听 UDP 端口才能正常工作?我想阻止不需要的端口。这是否意味着我必须打开所有 UDP 端口?
AskOverflow.Dev
systemd-timesyncd 主要是一个 ntp/sntp 客户端。IE 它将发出出站请求,并得到回复。如果您正在运行状态防火墙,那么您需要允许传出 UDP 流量和 ESTABLISHED/RELATED 传入流量。您不需要允许传入流量到 timesyncd 正在侦听的端口。