Pourquoi NTP nécessite-t-il un accès au pare-feu bidirectionnel au port UDP 123?

De Quelles sont les règles iptables pour autoriser ntp?:

iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

Aussi, à partir de le site Web du NTP:

... ntpd nécessite un accès bidirectionnel complet au port UDP privilégié 123. ...

Ma question est, pourquoi? Pour quelqu'un qui ne connaît pas NTP, cela semble être une faille de sécurité potentielle, surtout quand je demande à un de mes clients d'ouvrir ce port dans leur pare-feu afin que mes serveurs puissent garder leur temps synchronisé. Quelqu'un a-t-il une justification décente que je peux donner à mon client pour le convaincre que j'ai besoin de cet accès dans le pare-feu? L'aide est appréciée! :)