是否必須在 chrony.conf 中配置允許

根據紅帽文件 - https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-understanding_chrony_and-its_configuration

allow
Optionally specify a host, subnet, or network from which to allow NTP connections to a machine acting as NTP server. The default is not to allow connections.
Examples:

allow 192.0.2.0/24

預設chrony.conf是

# Allow NTP client access from local network.
#allow 192.168/16

是否必須使用特定網路設置“允許”？

我剛才提到了這一點，因為chrony我們的測試機器上的服務沒有同步到NTP server，

但是在我們配置了“允許”後chrony.conf，chrony 服務正常工作並很好地同步到 NTP 伺服器

這有意義嗎？

從您的表述來看，我並不完全理解您在哪裡添加了allow指令以使服務按預期工作。

引用chrony.conf(5)手冊頁：

允許

$$ all $$ $$ subnet $$ allow 指令用於指定允許 NTP 客戶端作為 NTP 伺服器訪問電腦的特定子網。預設情況下不允許任何客戶端訪問，即 chronyd 純粹作為 NTP 客戶端執行。如果使用了 allow 指令，chronyd 將既是其伺服器的客戶端，又是其他客戶端的伺服器。

換句話說，在您的chrony 伺服器上，該allow指令是強制性的，而在純 NTP客戶端上，則不是。

因此，如果您的 NTP伺服器中沒有allow聲明，則預計沒有客戶端能夠同步到該機器。另一方面，如果您必須在客戶端電腦中添加指令才能使事情正常工作，那麼您可能有一個需要此設置的非標準網路配置，或者我沒有正確理解您的問題。chrony.conf``allow``chrony.conf

引用自：https://unix.stackexchange.com/questions/550253