是否必须在chrony.conf中配置允许

Question

根据红帽子文档- https://access.redhat.com/documentation/en-us/red_帽子_企业_linux/7/html/system_管理员_指南/章节-理解_编年史_和-its_配置

allow
Optionally specify a host, subnet, or network from which to allow NTP connections to a machine acting as NTP server. The default is not to allow connections.
Examples:

allow 192.0.2.0/24

chrony.conf中的缺省值是

# Allow NTP client access from local network.
#allow 192.168/16

是否强制对特定网络设置“允许”？

我刚才提到了这一点，因为我们测试机器上的chrony服务没有同步到NTP server，

但是，在我们在chrony.conf中配置了“允许”之后，慢性服务正常工作，并且与NTP服务器同步良好。

说得通吗？

Answer 1

从您的公式中，我不完全理解您在哪里添加了allow指令，以便使服务按预期的方式工作。

要引用chrony.conf(5)手册页的话：

allow 全指令用于指定特定的子网，允许NTP客户端作为NTP服务器访问计算机。默认情况下，不允许访问任何客户端，即The纯粹作为NTP客户端进行操作。如果使用allow指令，chronyd将既是其服务器的客户端，也是其他客户端的服务器。

换句话说，在您的chrony服务器上，allow指令是强制性的，而在纯NTP客户机上，则不是。

因此，如果您的NTP服务器的allow中没有chrony.conf语句，那么预期没有任何客户端能够同步到该机器。另一方面，如果您必须将allow指令添加到客户端机器的chrony.conf中才能正常工作，那么您可能有一个非标准的网络配置，需要这个设置，或者我没有正确理解您的问题。