我试图阻止端口 111,我执行了以下操作:
iptables -A INPUT -p udp --dport 111 -j DROP
然后我rpcinfo -p {IP of Debian 8.5 server}从另一台服务器上做了,但是端口 111 仍然打开。
program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 57185 status 100024 1 tcp 58632 status
我重新启动了 Debian 8.5 服务器机器,但仍然没有运气。如何在 Debian 8.5 机器中“重新启动”iptables?
iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 2255 packets, 870K bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:111
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2367 packets, 445K bytes)
num pkts bytes target prot opt in out source destination
答案1
rpcinfo将尝试同时连接tcp和udp与端口映射器对话。事实上,在我做过的快速测试中,tcp之前曾尝试过udp。
您需要阻止这两个协议以防止远程访问它。
iptables -A INPUT -p tcp --dport 111 -j DROP
iptables -A INPUT -p udp --dport 111 -j DROP
许多 RPC 服务同时监听这两种协议;你可以在你的输出中看到这一点rpcinfo。