Từ việc tôi đọc trang này , có vẻ như ntp không sử dụng 0.0.0.0
địa chỉ INADDR_ANY chỉ một phần vì lý do bảo mật và một phần vì lý do xác thực.
Cổng đầu tiên 123, dưới 1024 và do đó được coi là cổng đặc quyền và chỉ root mới có thể liên kết với cổng đó. Ntp thường được đặt để bỏ đặc quyền sau khi nó được bắt đầu. Từ những gì tôi hiểu từ danh sách thư và bài viết một khi các đặc quyền bị hủy không thể mở một ổ cắm để trả lời từ cổng nguồn chính xác của 123, vì vậy ntp mở ra các socket cho mọi địa chỉ được gán trước khi nó giảm đặc quyền.
Từ những gì tôi đã đọc, một số cơ chế xác thực cho ntp về cơ bản yêu cầu rằng cổng nguồn và cổng đích là 123, và không có gì khác.
Vấn đề không hoàn toàn rõ ràng. Xem phần về địa chỉ ký tự đại diện 0.0.0.0
, nó được mở bởi ntpd vì một số lý do, nhưng từ các bình luận không bao giờ thực sự được sử dụng, ngoại trừ có thể trong một số trường hợp đặc biệt hiếm hoi, các nhà phát triển không hoàn toàn chắc chắn về, nhưng, họ không ' T muốn tháo ổ cắm, chỉ trong trường hợp chúng phá vỡ mọi thứ.
Lưu ý rằng thông thường ntpd không nên chấp nhận các gói trên các địa chỉ ký tự đại diện vì có một số vấn đề nếu bạn làm như vậy bao gồm gửi các gói trả về trên một địa chỉ khác với địa chỉ yêu cầu của người gửi. DannyMayer - 27 tháng 4 năm 2009
Tôi nghĩ rằng câu trả lời chính cho câu hỏi của bạn là trong nhận xét ở trên.