З мого читання цієї сторінки виходить, що ntp не використовує адресу INADDR_ANY 0.0.0.0
виключно частково з міркувань безпеки та частково з міркувань автентичності.
Перший порт 123 знаходиться нижче 1024, і тому вважається привілейованим портом, і лише корінь може прив'язуватися до цього порту. Ntp, як правило, встановлюється для скидання привілеїв після його запуску. З того, що я розумію з списків пошти, і стаття, коли привілеї скасовані, не може відкрити сокет для відповіді з правильного порту джерела 123, тому ntp відкриває сокети для кожної призначеної адреси, перш ніж вона скасує привілеї.
З того, що я прочитав деякі механізми аутентифікації для ntp, в основному потрібно, щоб вихідний порт і порт призначення були 123, і більше нічого.
Справа не зовсім зрозуміла. Дивіться розділ про підстановочну адресу 0.0.0.0
, він відкривається ntpd чомусь, але з коментарів насправді ніколи не слід використовувати, за винятком можливих в деяких особливих рідкісних випадках, про те, що розробники не зовсім впевнені, але вони не роблять ' не хочете вийняти розетку, на всякий випадок, якщо вони зламають щось.
Зауважте, що, як правило, ntpd не повинен приймати пакети за адресами підстановки, оскільки це є низка проблем, якщо ви робите це, включаючи відправлення зворотних пакетів за іншою адресою від запитуваної адреси відправника. DannyMayer - 27 квітня 2009 року
Я думаю, що головна відповідь на ваше запитання - у вищенаведеному коментарі тут.