Tôi có một số máy ảo openSUSE (chủ yếu là 13.1). Một trong những máy ảo được cấu hình để đồng bộ hóa thời gian của nó với thế giới bên ngoài, những máy ảo khác đồng bộ hóa với máy ảo này. Điều này chưa bao giờ gây ra vấn đề (mà tôi biết).
Bây giờ tôi nhận thấy rằng ntpd trên VM được kết nối bên ngoài gây ra khoảng 9% tải CPU (vĩnh viễn!) Và tạo kết nối tới hơn 15 máy chủ lưu lượng truy cập ra ngoài khoảng 100K / giây và lưu lượng truy cập trong nước ở mức thấp hơn một chút (tất cả từ / đến của tôi Cổng UDP 123) - thậm chí còn tiếp tục (bây giờ trong vài phút) sau khi tôi đã dừng ntpd và không còn lưu lượng truy cập bên ngoài như vậy nữa.
Tôi đã cấu hình ntpd thành địa chỉ pool de.pool.ntp.org nhưng điều đó không tạo ra sự khác biệt.
Tôi đã thực hiện nâng cấp distro (khởi động từ DVD) và sau đó thậm chí cài đặt lại ntp mà không có bất kỳ thay đổi nào.
Chỉnh sửa: vấn đề "đã giải quyết"
Sau khi tôi đã chặn UDP 123 đến hoàn toàn ntpdhoạt động bình thường. Tôi vẫn không hiểu những gì có thể gây ra điều này. Không thể kết nối với cổng VM này từ bên ngoài. Không có cổng chuyển tiếp trong bộ định tuyến VDSL.
Nhưng: Vài phút trước tôi đã gửi một gói UDP đến cổng 123 từ Internet và (tại sao) bộ định tuyến VDSL đã chuyển nó cho VM. Nếu tôi lặp lại điều đó bây giờ thì gói không đến được VM nữa. Có lẽ đó là một tác dụng phụ NAT kỳ lạ của nhiều kết nối UDP 123.
Tôi sẽ chặn lưu lượng này ngoại trừ các máy chủ dự định.