如何防止ntpd监听0.0.0.0:123？

ntpd默认情况下在许多接口上侦听，我只希望它在127.0.0.1:123上侦听，因为我只希望localhost同步时间。

如何做到这一点，我尝试在Debian Wheezy上编辑/ etc / default / ntp：

NTPD_OPTS='-4 -I 127.0.0.1'

但是它仍然在0.0.0.0:123上全局监听

有任何想法吗？

从中删除全部-I或--interface选项，/etc/default/ntp然后将以下内容插入/etc/ntp.conf：

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

ntpd(1)手册页中有关该-i选项的摘录：

此选项还意味着不打开通配符和本地主机以外的其他地址。请考虑使用配置文件interface命令，该命令更为通用。

另请参阅的Debian手册页（在Arch Linux中找不到）ntp.conf(5)。

使用ntp仅侦听127.0.0.1时，它似乎无法启动与公共ntp服务器的连接：

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

它必须绑定到可路由的IP地址才能工作。

完整的/etc/ntp.conf，该协议是中立的（IPv4＆| IPv6）

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo

如果出于安全原因要减少侦听服务的数量，则可以考虑使用openntpd，因为它不需要侦听服务器充当客户端。它被认为比ntpd精度低；它在几百毫秒内是可靠的，但这适用于大多数目的。