У мене є кількість віртуальних машин openSUSE (здебільшого 13.1). Один з VM налаштований для синхронізації свого часу із зовнішнім світом, а інші синхронізуються з цим. Це ніколи не спричиняло проблем (що я знаю).
Тепер я помітив, що ntpd на підключеному зовнішньому VM викликає близько 9% завантаження процесора (постійно!) І здійснює з'єднання до 15+ хостів, викликаючи вихідний трафік близько 100 К / с і вхідний трафік на трохи нижчому рівні (все від / до мого UDP-порт 123) - який навіть триває (зараз вже кілька хвилин) після того, як я зупинив ntpd і більше немає такого вихідного трафіку.
Я налаштував ntpd на адресу пулу de.pool.ntp.org, але це не має значення.
Я зробив оновлення дистрибутива (завантаження з DVD), а потім навіть перевстановив ntp без будь-яких змін.
Редагувати: проблема "вирішена"
Після того як я заблокував вхідний UDP 123 повністю ntpdпрацює нормально. Я досі не розумію, що це могло спричинити. Підключення до цього порту VM не повинно бути можливим. У маршрутизаторі VDSL немає переадресації порту.
Але: Кілька хвилин тому я надіслав пакет UDP на порт 123 з Інтернету і (чому б то не було) маршрутизатор VDSL передав його в VM. Якщо я повторю це зараз, то пакет вже не доходить до VM. Можливо, це був дивний побічний ефект NAT у багатьох підключеннях UDP 123.
Я буду блокувати цей трафік за винятком призначених серверів.