ntp.conf のアクセス許可 - hijiri-0404's blog

・全てのアクセスを拒否して、その後、明示的にアクセスを許可する設定

-----------------------------------------------------------------

※全部拒否

restrict default ignore

※ローカルは全て許可。

※an entry with no flags indicates that free access to the server is to be given. の一文 (man ntp_acc)

restrict -6 ::1

※NTP サーバ (210.173.160.0) からのアクセス許可

restrict 210.173.160.0 mask 255.255.255.0 noquery nomodify

※クライアント (192.168.17.0) からのアクセス許可

restrict 192.168.17.0 mask 255.255.255.0 nomodify notrap

-----------------------------------------------------------------

・特定のクライアントからの時間参照を拒否する設定

-----------------------------------------------------------------

※クライアントからのアクセスは拒否しない (NTP サーバへの参照も拒否しない)

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict -6 ::1

※192.168.17.0/24 が NTP クライアントの場合、拒否

restrict 192.168.17.0 mask 255.255.255.0 notrust

または、

restrict 192.168.17.0 mask 255.255.255.0 noserve

-----------------------------------------------------------------

※kod、limited、lowpriotrap、nomodify、noquery、nopeer、noserve、notrap、notrust、ntpport、version

を試したが、上記の 2 つだけだった。後は、ignore だけだと思う。