Según mi lectura de esta página , parece que ntp no usa la 0.0.0.0
dirección INADDR_ANY exclusivamente en parte por razones de seguridad y en parte por motivos de autenticación.
El primer puerto 123, está por debajo de 1024, por lo que se considera un puerto privilegiado, y solo el root puede unirse a ese puerto. Ntp generalmente está configurado para quitar privilegios después de que se inicia. Por lo que entiendo de las listas de correo, y el artículo una vez que se eliminan los privilegios no se puede abrir un socket para responder desde el puerto de origen correcto de 123, por lo que ntp abre sockets para cada dirección asignada antes de que se caigan los privilegios.
Por lo que he leído, algunos de los mecanismos de autenticación para ntp básicamente requieren que el puerto de origen y destino sea 123, y nada más.
El asunto no está del todo claro. Consulte la sección sobre la dirección comodín 0.0.0.0
, ntpd la abre por algún motivo, pero a partir de los comentarios nunca debería usarse, excepto posible en algunos casos especiales especiales, de los que los desarrolladores no están completamente seguros, pero no lo hacen. No quiero quitar el zócalo, en caso de que rompan cosas.
Tenga en cuenta que normalmente ntpd no debería aceptar paquetes en las direcciones comodín, ya que existen varios problemas si lo hace, incluido el envío de paquetes de devolución en una dirección diferente de la dirección solicitada por el remitente. DannyMayer - 27 abr 2009
Creo que la respuesta principal a su pregunta está en el comentario anterior aquí.