ntp(d):
Anlaufstellen: man ntpd und ntpd --help
Suchmaschinen
Den Zugriff auf den ntpd (Also den Zeit*server*dienst) kannst du regulieren mit:
-I interface|ip als Parameter in der /e/conf.d/ntp-client.conf->NTPD_ARGS
Das wird laut manpage aber als veraltet deklariert, deshalb wohl besser:
listen on in der /e/ntp.conf
Siehe u.a. zu listen on:
https://ntp.isc.org/bin/view/Dev/ListenOn
listen on 127.0.01
bindet den Serverteil des ntp an das loopback-Device. Nach dem Start kannst du das auch in den Logs sehen (everything.log z.B.)
netstat -tulpen wird dir immer noch udp/0.0.0.0:123 anzeigen, aber diese sog. Wildcard-Adressen werden vom ntpd zwar angenommen aber sofort gedroppt.
restrict regelt ja nur den administrativen, internen Zugang wer was mit dem zeitserver zu tun hat. listen on den "technischen", physikalischen Zugang.
Das Archlinux-Paket hat ja keien manpage zu ntp.conf, die Erläuterung zu den einzenen Optionen findest du aber im Internet (z.B. freebsd manpage zu ntp.conf)