ntp.conf のアクセス許可
・全てのアクセスを拒否して、その後、明示的にアクセスを許可する設定
-----------------------------------------------------------------
※全部拒否
restrict default ignore
※ローカルは全て許可。
※an entry with no flags indicates that free access to the server is to be given. の一文 (man ntp_acc)
restrict 127.0.0.1
restrict -6 ::1
※NTP サーバ (210.173.160.0) からのアクセス許可
restrict 210.173.160.0 mask 255.255.255.0 noquery nomodify
※クライアント (192.168.17.0) からのアクセス許可
restrict 192.168.17.0 mask 255.255.255.0 nomodify notrap
-----------------------------------------------------------------
・特定のクライアントからの時間参照を拒否する設定
-----------------------------------------------------------------
※クライアントからのアクセスは拒否しない (NTP サーバへの参照も拒否しない)
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
※192.168.17.0/24 が NTP クライアントの場合、拒否
restrict 192.168.17.0 mask 255.255.255.0 notrust
または、
restrict 192.168.17.0 mask 255.255.255.0 noserve
-----------------------------------------------------------------
※kod、limited、lowpriotrap、nomodify、noquery、nopeer、noserve、notrap、notrust、ntpport、version
を試したが、上記の 2 つだけだった。後は、ignore だけだと思う。
http://www.lpi.or.jp/lpic_all/linux/network/network05.shtml
http://www.aconus.com/~oyaji/ntp/ntp.htm
http://www.asahi-net.or.jp/~aa4t-nngk/ntpd.html#restrict
http://www.turbolinux.com/products/server/11s/user_guide/ntpdconf.html
https://access.redhat.com/site/ja/solutions/273443
https://access.redhat.com/site/ja/solutions/273443
https://access.redhat.com/site/solutions/47126
http://hagio.org/wiki/index.php/NTP
http://jp.fujitsu.com/platform/server/sparcenterprise/manual/notes/pdf/ntpguide.pdf