From owner-freebsd-users-jp@FreeBSD.ORG  Tue Jan 28 02:03:49 2014
Return-Path: <owner-freebsd-users-jp@FreeBSD.ORG>
Delivered-To: freebsd-users-jp@freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115])
 (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by hub.freebsd.org (Postfix) with ESMTPS id 570119A2
 for <freebsd-users-jp@freebsd.org>; Tue, 28 Jan 2014 02:03:49 +0000 (UTC)
Received: from pluto44.pluto.ai.kyutech.ac.jp (pluto44.pluto.ai.kyutech.ac.jp
 [131.206.22.44]) by mx1.freebsd.org (Postfix) with ESMTP id 226A918B7
 for <freebsd-users-jp@freebsd.org>; Tue, 28 Jan 2014 02:03:48 +0000 (UTC)
Received: from localhost (pluto44 [127.0.0.1])
 by pluto44.pluto.ai.kyutech.ac.jp (Postfix) with ESMTP id CD7B256D4FF;
 Tue, 28 Jan 2014 11:03:47 +0900 (JST)
Date: Tue, 28 Jan 2014 11:03:47 +0900 (JST)
Message-Id: <20140128.110347.74745002.matumoto@pluto.ai.kyutech.ac.jp>
To: freebsd-users-jp@freebsd.org
From: Ryuji MATSUMOTO <matumoto@pluto.ai.kyutech.ac.jp>
In-Reply-To: <52E6FFBB.8070903@fmp.to>
References: <20140127.195340.74754437.matumoto@pluto.ai.kyutech.ac.jp>
 <52E6FFBB.8070903@fmp.to>
X-Mailer: Mew version 6.3 on Emacs 21.4 / Mule 5.0 (SAKAKI)
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: [FreeBSD-users-jp 95127] Re:
 =?iso-2022-jp?b?W0ZZSV0gTlRQGyRCJE4bKEJERG9TGyRCJE43bxsoQg==?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.17
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 28 Jan 2014 02:03:49 -0000

松元@どっかの大学です。

補足ですが、
> たけふ＠大阪豊中です。
> 
> ipfw(4) でフィルターする解も有りますけど、
> こちらでは、ntp.conf(5) にアクセス制限を設定する方法をとっています。

>> restrict default ignore
>> restrict -6 default ignore

この設定をする場合、

> 必要に合わせてアクセス許可を列挙しています。
>
>> restrict 127.0.0.1
>> restrict -6 ::1

restrictに上流のNTPサーバを設定しわすれると、時計同期をしてくれないよ
うです。(FreeBSDでは確認してませんが、CentOS6ではそうでした)

なので、
-- こう書いたら --
server AA.BB.CC.DD

restrict default ignore
restrict -6 default ignore
------------------

-- ntp.confに以下の行が必要 --
restrict AA.BB.CC.DD ｋｏｆ　ｎｏｍｏｄｉｆｙ　ｎｏｐｅｅｒ　ｎｏｑｕｅｒｙ　ｎｏｔｒａｐ
----

注意: restrictのオプションは例です。各自マニュアルでご確認の上、
取捨選択下さい。

--
松元隆二