22.16.2. NTP サービスへのレート制限アクセスの設定
システムで実行している
NTP
サービスへのレート制限アクセスを有効にするには、「NTP サービスへのアクセス制御の設定」 で説明されているように、limited
オプションを restrict コマンドに追加します。デフォルトの discard パラメーターを使用したくない場合は、以下で説明するように discard コマンドも使用できます。
discard コマンドは以下の形式になります。
discard [average
value] [minimum
value] [monitor
value]
average
: 許可される最小限の平均パケット間隔を指定し、log2 秒の引数を取ります。デフォルト値は 3 です(23 は 8 秒に相当)。minimum
: 許可される最小限のパケット間隔を指定し、log2 秒の引数を取ります。デフォルト値は 1 です(21 は 2 秒に相当します)。monitor
: 許可されるレート制限を超えた場合のパケットの discard の確率を指定します。デフォルト値は、3000 秒です。このオプションは、1 秒あたり 1000 以上のリクエストを受信するサーバー用に用意されています。
discard コマンドの例を以下に示します。
discard average 4
discard average 4 minimum 2