Здравствуйте,
подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не используется и не установлен. Но nmap localhost показывает 111/tcp open sunrpc. ОС ASP Linux 9.0 ядро 2.4.20
>Здравствуйте,
>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>используется и не установлен. Но nmap localhost показывает 111/tcp
> open sunrpc. ОС
>ASP Linux 9.0 ядро 2.4.20# cat > /etc/hosts.deny
portmap: ALL
^D
#естественно при этом нужно проверить чтобы portmap был откомпилирован
с tcp_wrappers
>>Здравствуйте,
>>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>>используется и не установлен. Но nmap localhost показывает 111/tcp
>> open sunrpc. ОС
>>ASP Linux 9.0 ядро 2.4.20
>
># cat > /etc/hosts.deny
>portmap: ALL
>^D
>#
>
>естественно при этом нужно проверить чтобы portmap был откомпилирован
>с tcp_wrappers
Не могу врубиться! По выполнению команд
# cat > /etc/hosts.deny
>portmap: ALL
>^D
>#
в /etc/hosts.deny появляется строка portmap: ALL, делаю service portmap restart, затем nmap localhost, результат прежний
Port State Service
22/tcp open ssh
111/tcp open sunrpc
3128/tcp open squid-httpЧего не так делаю?
>>>Здравствуйте,
>>>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>>>используется и не установлен. Но nmap localhost показывает 111/tcp
>>> open sunrpc. ОС
>>>ASP Linux 9.0 ядро 2.4.20
>>
>># cat > /etc/hosts.deny
>>portmap: ALL
>>^D
>>#
>>
>>естественно при этом нужно проверить чтобы portmap был откомпилирован
>>с tcp_wrappers
>Не могу врубиться! По выполнению команд
># cat > /etc/hosts.deny
>>portmap: ALL
>>^D
>>#
>в /etc/hosts.deny появляется строка portmap: ALL, делаю service portmap restart, затем nmap
>localhost, результат прежний
>Port State
> Service
>22/tcp open
> ssh
>111/tcp open
>sunrpc
>3128/tcp open squid-http
>
>
>Чего не так делаю?- ну во-первых я не понимаю смысла, зачем portmap держать запущенным, если
к нему никто обращаться не будет.
- во вторых:
# cat > /etc/hosts.allow
portmap: LOCAL
^D
- в третьих проверь как он у тебя скомпилирован (в смыле с tcpwrappers ? )
>- ну во-первых я не понимаю смысла, зачем portmap держать запущенным, если
>
> к нему никто обращаться не будет.
Остановил portmap порт 111 закрылся, но вначале попробовал
# cat > /etc/hosts.allow
portmap: LOCAL
^D
не помогло, но я так понял,это потому что portmap собран без tcpwrappers...
Ок, спасибо большое! Так или иначе вопрос решился.