概要
chrony.confでIPv6関係の記述を無効にしているが、UDP323がIPv6で有効になっている。
(UDP323はchronycとの通信に使用)
/etc/chrony.conf
# Allow NTP client access from local network.
allow 192.168/16
allow 172.16/12
#allow 10/8
bindcmdaddress 127.0.0.1
#bindcmdaddress ::1
[root@horizon ~]# ss -natu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 127.0.0.1:323 *:*
udp UNCONN 0 0 *:123 *:*
udp UNCONN 0 0 ::1:323 :::*
ループバックアドレスなので問題はないけれど気持ち悪いので、無効化する。
IPv6を無効化する
ExecStartに-4オプションを追加する。
[root@horizon ~]# vi /usr/lib/systemd/system/chronyd.service
[Service]
Type=forking
PIDFile=/var/run/chronyd.pid
EnvironmentFile=-/etc/sysconfig/chronyd
ExecStart=/usr/sbin/chronyd -4 $OPTIONS
ExecStartPost=/usr/libexec/chrony-helper update-daemon
[root@server ~]# systemctl daemon-reload
[root@server ~]# systemctl restart chronyd
[root@horizon ~]# ss -natu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 127.0.0.1:323 *:*
udp UNCONN 0 0 *:123 *:*
ちなみに、これで無効化しても、AllowにIPv6アドレス入れていると123をリッスンするみたい。
この方法で無効化するのはUDP323のみ?