Existe uma porta aberta 111 (sunrpc) que eu quero proteger. Em uma nova instalação do Solaris, como posso obter isso para apenas ouvir no host local? Isso, eu acho, seria uma maneira mais limpa do que usar o ipfilter, se eu pudesse apenas não estar ouvindo para começar.
Mais uma vez, esta é uma nova instalação, por isso não estou preocupado em "quebrar" qualquer coisa. Não se preocupe em ter coisas de servidor para servidor, como syslog ou nfs.
Embora a porta esteja aberta por padrão no Solaris (pelo menos 10+), o rpcbind não permite clientes remotos, portanto, não há necessidade de executar ações adicionais para protegê-la.
Se você achar que precisa permitir o acesso de cliente remoto, poderá ativar o suporte a tcp_wrappers para rpcbind e controlar o acesso usando tcpwrappers. Os comandos para ativar tcpwrappers são:
svccfg -s svc:/network/rpc/bind setprop config/enable_tcpwrappers = true
svcadm refresh svc:/network/rpc/bind
Potencialmente útil o link 1 sugere desativar o serviço em /etc/hosts.deny :
portmap: ALL
Outro link útil diz que não importa.
Tags solaris rpc solaris-11 listener