如何禁用 vyos 中不需要的服务?

如何禁用 vyos 中不需要的服务?

我正在使用 VYOS 服务器。我使用 nmap 扫描所有开放端口。

PORT      STATE    SERVICE 
22/tcp    open     ssh
111/tcp   filtered rpcbind
1521/tcp  filtered oracle
1525/tcp  filtered orasrv
14520/tcp filtered unknown

根据 nmap 文档,过滤状态是 nmap 无法确定端口是否打开的状态。

我使用 curl 连接到端口。我看到 SYN 来了,但 VYOS 没有响应?

我怎样才能做到其中任何一件事?

  • 永久阻止 vyos 中的这些端口。
  • 禁用服务。

答案1

“过滤”状态就是字面意思。正如您所注意到的,nmap 发送了一个 SYN,但没有收到任何响应。由于 nmap 显然没有收到 ICMP 错误(例如“没有到主机的路由”),因此它假设探测应该已经到达目的地,但在途中被丢弃了。当然,ICMP 可能在返回 nmap 的途中被过滤了,这就是为什么除非您控制网络,否则您无法真正确定。

当我在网络上看到这种情况时,我通常会进行以下假设之一:

  1. 我正在探测的目标主机(例如您的 Vyatta 系统)有一个明确丢弃 nmap 探测的数据包过滤器。
  2. 我和我正在探测的主机之间有防火墙或类似的设备。

如果这是我的网络上的一个主机,我会认为“已过滤”响应意味着端口很可能已被阻止。

相关内容