参考文章:
http://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html
很多资料会说到noquery会拒绝查询,但实际上这个参数不会拒绝时间同步服务,如果想拒绝某些IP的时间同步请求,应该使用ignore。这也是为什么ntp.conf的默认配置并没有阻止任意IP的时间同步请求。
restrict default kod nomodify notrap nopeer noquery # 可以同步
restrict 192.168.1.0 mask 255.255.255.0 ignore # 拒绝服务
有文章会说利用ntpdate和crontab来实现定时的ntp更新,但这种方式并不推荐。还是利用ntpd服务比较好,唯一的麻烦在于ntpd服务一直监听123端口。