= Сообщение: 1199 из 10763 ===================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 28 Feb 14 17:19:28 Кому : Eugene Grosbein 28 Feb 14 17:19:28 Тема : Re: вы все еще не пропатчили ntpd? тогда к вам уже пришли FGHI : area://RU.UNIX.BSD?msgid=<1187483144@ddt.demos.su>+183fdfbc На : area://RU.UNIX.BSD?msgid=grosbein.net+0ae2786f = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru>
EG>>> Избирательное разрешение работает только по IP. AK>> что и означает - не работает. AK>> Hиасилил. EG> Работает по IP. А с pool.ntp.org общаются в основном клиенты, которым клиенты обычно общаются с локальным сервером. А вот он скорее с пулом, потому что вручную отслеживать, кто там сдох и кого сегодня зафайрволили, и почему вообще у нас время разъехалось - неинтересно, и спустя пять лет - особенно.
EG> достаточно поставить (дефолтные нынче в FreeBSD) правила: EG> restrict -4 default kod notrap nomodify nopeer noquery EG> restrict -6 default kod notrap nomodify nopeer noquery вот вместо всей этой неработающей наполовину муры - одна строчка permit udp from me to any 123 keep-state
У линупсов еще проще, но у нормальных линупсов оно и так всегда закрыто, дефолтными правилами.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)