URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67760
[ Назад ]

Исходное сообщение
"111 порт"

Отправлено nicks , 21-Июл-06 13:06 
Здравствуйте,
подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не используется и не установлен. Но nmap localhost показывает 111/tcp    open        sunrpc. ОС ASP Linux 9.0 ядро 2.4.20

Содержание

Сообщения в этом обсуждении
"111 порт"
Отправлено Z0termaNN , 21-Июл-06 13:11 
>Здравствуйте,
>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>используется и не установлен. Но nmap localhost показывает 111/tcp  
> open        sunrpc. ОС
>ASP Linux 9.0 ядро 2.4.20

# cat > /etc/hosts.deny
portmap: ALL
^D
#

естественно при этом нужно проверить чтобы portmap был откомпилирован
с tcp_wrappers


"111 порт"
Отправлено nicks , 21-Июл-06 13:56 
>>Здравствуйте,
>>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>>используется и не установлен. Но nmap localhost показывает 111/tcp  
>> open        sunrpc. ОС
>>ASP Linux 9.0 ядро 2.4.20
>
># cat > /etc/hosts.deny
>portmap: ALL
>^D
>#
>
>естественно при этом нужно проверить чтобы portmap был откомпилирован
>с tcp_wrappers
Не могу врубиться! По выполнению команд
# cat > /etc/hosts.deny
>portmap: ALL
>^D
>#
в /etc/hosts.deny появляется строка portmap: ALL, делаю service portmap restart, затем nmap localhost, результат прежний
Port       State       Service
22/tcp     open        ssh
111/tcp    open        sunrpc
3128/tcp   open        squid-http

Чего не так делаю?


"111 порт"
Отправлено Z0termaNN , 21-Июл-06 14:51 
>>>Здравствуйте,
>>>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>>>используется и не установлен. Но nmap localhost показывает 111/tcp  
>>> open        sunrpc. ОС
>>>ASP Linux 9.0 ядро 2.4.20
>>
>># cat > /etc/hosts.deny
>>portmap: ALL
>>^D
>>#
>>
>>естественно при этом нужно проверить чтобы portmap был откомпилирован
>>с tcp_wrappers
>Не могу врубиться! По выполнению команд
># cat > /etc/hosts.deny
>>portmap: ALL
>>^D
>>#
>в /etc/hosts.deny появляется строка portmap: ALL, делаю service portmap restart, затем nmap
>localhost, результат прежний
>Port       State    
>  Service
>22/tcp     open      
> ssh
>111/tcp    open        
>sunrpc
>3128/tcp   open        squid-http
>
>
>Чего не так делаю?

- ну во-первых я не понимаю смысла, зачем portmap держать запущенным, если
  к нему никто обращаться не будет.
- во вторых:
# cat > /etc/hosts.allow
portmap: LOCAL
^D
- в третьих проверь как он у тебя скомпилирован (в смыле с tcpwrappers ? )



"111 порт"
Отправлено nicks , 24-Июл-06 10:55 
>- ну во-первых я не понимаю смысла, зачем portmap держать запущенным, если
>
>  к нему никто обращаться не будет.
Остановил portmap порт 111 закрылся, но вначале попробовал

# cat > /etc/hosts.allow
portmap: LOCAL
^D
не помогло, но я так понял,это потому что portmap собран без tcpwrappers...
Ок, спасибо большое! Так или иначе вопрос решился.