Estou tentando bloquear a porta 111, fiz o seguinte:
iptables -A INPUT -p udp --dport 111 -j DROP
então eu fiz rpcinfo -p {IP of Debian 8.5 server} de um servidor diferente, mas a porta 111 ainda está aberta.
program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 57185 status 100024 1 tcp 58632 status
Eu reinicio a máquina servidor Debian 8.5, mas ainda sem sorte. Como faço para 'reiniciar' o iptables em uma máquina Debian 8.5?
iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 2255 packets, 870K bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:111
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2367 packets, 445K bytes)
num pkts bytes target prot opt in out source destination
rpcinfo tentará as conexões tcp e udp para conversar com o portmapper. De fato, em um teste rápido, tcp foi tentado antes de udp .
Você precisa bloquear os dois protocolos para impedir o acesso remoto a ele.
iptables -A INPUT -p tcp --dport 111 -j DROP
iptables -A INPUT -p udp --dport 111 -j DROP
Muitos serviços RPC escutam os dois protocolos; você pode ver isso na sua saída rpcinfo .