Pela minha leitura desta página , parece que o ntp não usa o 0.0.0.0
endereço INADDR_ANY exclusivamente em parte por motivos de segurança e em parte por motivos de autenticação.
A primeira porta 123 está abaixo de 1024 e, portanto, é considerada uma porta privilegiada, e somente o root pode ligar-se a essa porta. O NTP normalmente está definido para eliminar privilégios após o início. Pelo que entendi nas listas de e-mail, e o artigo depois que os privilégios são eliminados não é possível abrir um soquete para responder da porta de origem correta 123, então o ntp abre soquetes para todos os endereços atribuídos antes que eles eliminem privilégios.
Pelo que li, alguns dos mecanismos de autenticação para o ntp exigem basicamente que a porta de origem e destino seja 123 e nada mais.
O assunto não está totalmente claro. Consulte a seção sobre o endereço curinga 0.0.0.0
, que é aberto pelo ntpd por algum motivo, mas a partir dos comentários nunca deve ser realmente usado, exceto possível em alguns casos raros especiais, sobre os quais os desenvolvedores não têm certeza, mas não sabem ' não quero remover o soquete, para o caso de quebrar coisas.
Observe que normalmente o ntpd não deve aceitar pacotes nos endereços curinga, pois existem vários problemas, se você o fizer, incluindo o envio de pacotes de retorno em um endereço diferente do endereço solicitado pelo remetente. DannyMayer - 27 de abril de 2009
Eu acho que a principal resposta para sua pergunta está no comentário acima aqui.
INADDR_ANY
não está sendo usado como quase todos os outros protocolos. O link para o artigo I na minha resposta parece deixar claro, que é em parte um recurso de segurança, e em parte a forma como o protocolo é o projeto que esperar respostas sobre porta 123.