ntpd 預設是否允許查詢請求通過？

我對 ntp 伺服器的預設訪問策略是什麼感到困惑。根據 ntp_acc 手冊頁，只有在明確列入黑名單時才能拒絕訪問。

客戶端可能會被拒絕服務，因為它們被明確地包含在由 restrict 命令創建的限制列表中，或者由於違反密碼或速率限製而隱含地包含在內。

為了測試我是否正確，我在對客戶端沒有任何限制策略的 ntp 伺服器上執行了以下命令，並且我能夠成功查詢伺服器。

[root@localhost ~]# ntpdate -q 192.168.122.50
server 192.168.122.50, stratum 3, offset 6.177375, delay 0.02585
4 Nov 20:51:40 ntpdate[2259]: step time server 192.168.122.50 offset 6.177375 sec

這證明了我的理論，即 ntp 預設允許對伺服器的所有查詢，但不一定允許對伺服器的所有類型的 ntp 流量。

所以這是我的問題：

1. 對 ntp 伺服器的所有訪問真的不受限制還是只是查詢？
2. ntp 客戶端可以修改 ntp 伺服器的時間（我猜這可以通過將自己偽裝成 ntp 的伺服器之一來完成，但我不確定）？

我工作過的大多數發行版的預設配置文件都指定了包含restrict規範。這些可以根據您的要求進行更新。NTP.org 有許多案例的訪問限製配置文件。

根據NTP 訪問控制命令和選項文件，預設訪問不受所有遠端主機的限制。

帶有ignore標誌的預設限制列表條目，ntpport，用於每個本地主機的介面地址，在啟動時插入到表中，以防止伺服器嘗試同步到它自己的時間。預設條目也始終存在，但如果未配置它；沒有標誌與預設條目相關聯（即，除了您自己的 NTP 伺服器之外的所有內容都不受限制）。

引用自：https://unix.stackexchange.com/questions/98856