验证NTP Server时钟
  我们可以使用ntpq命令来检查本地服务器的时钟如何通过NTP同步。
 

  下面的表格解释了输出列。
 

  默认情况下,NTP服务器允许来自所有主机的查询。如果你想过滤进来的NTP同步连接,你可以在你的防火墙中添加规则过滤流量。
  #iptables-A INPUT-s 192.168.1.0/24-p udp--dport 123-j ACCEPT
  #iptables-A INPUT-p udp--dport 123-j DROP
  该规则允许从192.168.1.0/24来的NTP流量(端口UDP/123),任何其它网络的流量会被丢弃。你可以根据需要更改规则。
  配置NTP客户端
  1.Linux
  NTP客户端主机需要ntpupdate软件包来和服务器同步时间。可以轻松地使用yum或apt-get安装这个软件包。安装完软件包之后,用服务器的IP地址运行下面的命令。
  #ntpdate<server-IP-address>
  基于RHEL和Debian的系统命令都相同。
  2.Windows
  如果你正在使用Windows,在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。
  3.Cisco设备
  如果你想要同步Cisco设备的时间,你可以在全局配置模式下使用下面的命令。
  #ntp server<server-IP-address>
  来自其它厂家的支持NTP的设备有自己的用于网络时间的参数。如果你想将设备和NTP服务器同步时间,请查看设备的说明文档。
  结论
  总而言之,NTP是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置NTP服务器并使支持NTP的设备和服务器同步时间。