chronydでIPv6を無効化する。

概要

chrony.confでIPv6関係の記述を無効にしているが、UDP323がIPv6で有効になっている。
(UDP323はchronycとの通信に使用)

/etc/chrony.conf

# Allow NTP client access from local network.
allow 192.168/16
allow 172.16/12
#allow 10/8
bindcmdaddress 127.0.0.1
#bindcmdaddress ::1
[root@horizon ~]# ss -natu
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
udp    UNCONN     0      0      127.0.0.1:323                   *:*             
udp    UNCONN     0      0         *:123                   *:*
udp    UNCONN     0      0       ::1:323                  :::*

ループバックアドレスなので問題はないけれど気持ち悪いので、無効化する。

IPv6を無効化する

ExecStart-4オプションを追加する。

[root@horizon ~]# vi /usr/lib/systemd/system/chronyd.service

[Service]
Type=forking
PIDFile=/var/run/chronyd.pid
EnvironmentFile=-/etc/sysconfig/chronyd
ExecStart=/usr/sbin/chronyd -4 $OPTIONS
ExecStartPost=/usr/libexec/chrony-helper update-daemon
[root@server ~]# systemctl daemon-reload
[root@server ~]# systemctl restart chronyd

[root@horizon ~]# ss -natu
Netid State      Recv-Q Send-Q                       Local Address:Port                                      Peer Address:Port
udp   UNCONN     0      0                                127.0.0.1:323                                                  *:*
udp   UNCONN     0      0                                        *:123                                                  *:*

ちなみに、これで無効化しても、AllowにIPv6アドレス入れていると123をリッスンするみたい。
この方法で無効化するのはUDP323のみ?

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>