[FreeBSD-users-jp 95127] Re: [FYI] NTPのDDoSの件
Ryuji MATSUMOTO
matumoto at pluto.ai.kyutech.ac.jp
Tue Jan 28 02:03:49 UTC 2014
松元@どっかの大学です。
補足ですが、
> たけふ@大阪豊中です。
>
> ipfw(4) でフィルターする解も有りますけど、
> こちらでは、ntp.conf(5) にアクセス制限を設定する方法をとっています。
>> restrict default ignore
>> restrict -6 default ignore
この設定をする場合、
> 必要に合わせてアクセス許可を列挙しています。
>
>> restrict 127.0.0.1
>> restrict -6 ::1
restrictに上流のNTPサーバを設定しわすれると、時計同期をしてくれないよ
うです。(FreeBSDでは確認してませんが、CentOS6ではそうでした)
なので、
-- こう書いたら --
server AA.BB.CC.DD
restrict default ignore
restrict -6 default ignore
------------------
-- ntp.confに以下の行が必要 --
restrict AA.BB.CC.DD kof nomodify nopeer noquery notrap
----
注意: restrictのオプションは例です。各自マニュアルでご確認の上、
取捨選択下さい。
--
松元隆二
More information about the freebsd-users-jp
mailing list