====== Закрытие порта 111 tcp/udp на серверах Linux ====== __**Вариант 1.**__ с помощью firewall __Сentos__ В файле /etc/sysconfig/iptables произвести следующие изменения: %%*filter%% %%:INPUT ACCEPT [0:0]%% %%:FORWARD ACCEPT [0:0]%% %%:OUTPUT ACCEPT [336:33268]%% %%:trusted_hosts - [0:0]%% %%-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT%% %%-A INPUT -p icmp -j ACCEPT%% %%-A INPUT -i lo -j ACCEPT%% %%-A INPUT -p udp -m state --state NEW -m udp -m multiport --dports 111,2049 -j trusted_hosts%% %%-A INPUT -p tcp -m state --state NEW -m tcp -m multiport --dports 111,2049 -j trusted_hosts%% %%-A INPUT -j ACCEPT%% %%-A INPUT -j REJECT --reject-with icmp-host-prohibited%% %%-A trusted_hosts -s 1.1.1.1/32 -j ACCEPT%% %%-A trusted_hosts -s 2.2.2.2/32 -j ACCEPT%% %%-A trusted_hosts -j REJECT --reject-with icmp-host-prohibited%% %%COMMIT%% , где 1.1.1.1/32 и 2.2.2.2/32 - IP или диапозон адресов с которых разрешен доступ к порту. затем перезагрузить iptables: service iptables restart __Debian-Ubuntu__ Установить пакет: apt-get install iptables-persistent Затем в файл /etc/iptables/rules.v4 внести изменения аналогичные как и для centos указанные выше. После чего загрузить правила: iptables-restore < /etc/iptables/rules.v4 и добавить в автозагрузку: для старых версий ОС update-rc.d iptables-persistent defaults для новых версий ОС update-rc.d netfilter-persistent defaults ---- __**Вариант 2.**__ отключить сервис portmapper полностью. __Centos__ chkconfig portmap off service portmap stop __Debian-Ubuntu__ service rpcbind stop apt-get remove rpcbind