nominoe sert aussi de serveur de temps pour les machines de grifon. Nous avons dû mettre en place quelques ACL afin que le serveur ne réponde pas pour tout internet.

Nous commençons par déterminer avec quels serveurs de strate inférieure nous nous synchronisons :

server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org

Nous mettons la politique par défaut, aucune communication avec qui que ce soit :

restrict default ignore

Nous autorisons notre serveur à se synchroniser avec ceux du pool ntp :

restrict 0.fr.pool.ntp.org nomodify nopeer noquery notrap
restrict 1.fr.pool.ntp.org nomodify nopeer noquery notrap
restrict 2.fr.pool.ntp.org nomodify nopeer noquery notrap
restrict 3.fr.pool.ntp.org nomodify nopeer noquery notrap

Nous accordons tout à localhost :

restrict 127.0.0.1
restrict ::1
restrict 127.127.1.0

Et nous autorisons les machines du réseau de grifon à se synchroniser avec notre serveur. Attention le mot clé restrict6 est un piège, il faut quand même utiliser restrict en IPv6 :

restrict 172.17.0.0 mask 255.255.255.0 nomodify notrap nopeer
restrict 89.234.186.0 mask 255.255.255.0 nomodify notrap nopeer
restrict 2a00:5884:: mask ffff:ffff:0:0:0:0:0:0 nomodify notrap nopeer