  |
どうでもいいんだけど、それ以前になんで
デフォルトの設定でUDPが任意のIPアドレスに対して空いてるんだよ。
普通逆だろ。
公開サーバーの場合、指定したIPだけを開けるものであって、なんで指定しているものだけ閉じるFW設定なんだよ。
NTPに閉じた話じゃなくてLinux全体としてUDPをグローバルに対して全通過なんて設定が間違ってる。
公開NTPサーバーのIPを偽装して総当りでDDoSをNTPサーバーに対してかけられてるっていう意味じゃないよね。
だとするとNTPのポートは上位NTPに向けてしか開けないというiptablesの設定が先だとおもうんだが。
なんだろう、何を間違えたことを言ったんだろう。
25
