当前位置: 首页 > article >正文

关闭111端口监听

article 2026/1/2 21:17:13

默认rpcbind服务会使用111端口,如果想禁用111端口,只需要禁用rpcbind服务即可:

systemctl stop rpcbind.socket
systemctl disable rpcbind.socket#检查111端口是否禁用成功
netstat -tuln |grep 111

rpcbind 服务详解

rpcbind 服务(原名 portmap)是 Linux/Unix 系统中用于 RPC(Remote Procedure Call,远程过程调用) 服务的核心组件,主要功能是为基于 RPC 的协议(如 NFS、NIS)动态分配和映射网络端口。以下是详细解析:

1. 核心作用

  • 端口映射
    RPC 服务(如 NFS 服务端)启动时,会随机监听一个空闲端口,并将该端口注册到 rpcbind。客户端(如 NFS 客户端)通过查询 rpcbind(默认端口 111)获取目标服务的实际端口号,才能建立连接。
  • 协议支持
    主要用于支持 Sun RPC(ONC RPC)架构的协议,例如:
    • NFS(网络文件系统)
    • NIS(网络信息服务)
    • mountdstatd 等 NFS 相关服务。

2. 工作流程示例(以 NFS 为例)

  1. 服务端启动
    NFS 服务启动时,随机选择一个端口(如 2049),并向 rpcbind 注册该端口。
  2. 客户端访问
    客户端访问 NFS 前,先向服务端的 rpcbind(端口 111)查询 NFS 的实际端口。
  3. 建立连接
    rpcbind 返回端口号后,客户端直接与 NFS 服务通信。

3. 关键特性

  • 依赖关系
    如果关闭 rpcbind,依赖它的服务(如 NFS)将无法被客户端发现。
  • 动态端口分配
    避免服务因固定端口被占用而启动失败。
  • 安全性风险
    rpcbind 可能暴露系统信息,需配合防火墙限制访问(仅允许可信网络)。

4. 管理命令

查看当前 RPC 服务注册信息
rpcinfo -p

输出示例:

program vers proto   port  service
100000    4   tcp    111  portmapper
100003    3   tcp   2049  nfs

(显示已注册的 RPC 程序及其端口)

5. 安全注意事项

  • 防火墙配置
    限制对 rpcbind 端口(111/TCP/UDP)的访问,仅允许必要客户端:
    sudo ufw allow from 192.168.1.0/24 to any port 111  # 示例:允许内网
  • 禁用不必要的服务
    如果不使用 NFS/NIS,建议关闭 rpcbind
    sudo systemctl disable --now rpcbind

6. 常见问题

  • NFS 无法挂载
    检查 rpcbind 是否运行,且客户端能访问服务端的 111 端口。
  • 高负载或延迟
    rpcbind 本身轻量,但若 RPC 服务过多(如大量 NFS 请求),可能需优化后端服务。

总结

rpcbind 是 RPC 服务的“电话簿”,核心作用是动态管理端口映射。启用条件:仅当系统运行 NFS/NIS 等 RPC 服务时需要;否则可关闭以降低安全风险。

相关文章:

关闭111端口监听

默认rpcbind服务会使用111端口,如果想禁用111端口,只需要禁用rpcbind服务即可: systemctl stop rpcbind.socket systemctl disable rpcbind.socket#检查111端口是否禁用成功 netstat -tuln |grep 111rpcbind 服务详解 rpcbind 服务&#xf…...

编程日记 2025/12/11 17:09:59

C++中的引用:深入理解与实用示例

文章目录 C中的引用:深入理解与实用示例一、引用的基本概念二、引用作为别名的应用三、引用作为函数参数四、指针与引用的区别五、常量引用六、引用与返回值七、总结 C中的引用:深入理解与实用示例 在C编程中,“引用”是一个强大而重要的概念…...

编程日记 2025/9/11 17:28:35

图片转base64 - 加菲工具 - 在线转换

图片转base64 - 加菲工具 先进入“加菲工具” 网 打开 https://www.orcc.top, 选择 “图片转base64”功能 选择需要转换的图片 复制 点击“复制”按钮,即可复制转换好的base64编码数据,可以直接用于img标签。...

编程日记 2025/12/27 9:09:13

opencv 对图片的操作

对图片的操作 1.图片镜像旋转(cv2.flip())2 图像的矫正 1.图片镜像旋转(cv2.flip()) 图像的旋转是围绕一个特定点进行的,而图像的镜像旋转则是围绕坐标轴进行的。图像的镜像旋转分为水平翻转、垂直翻转、水平垂直翻转…...

编程日记 2025/12/30 23:14:18

LabVIEW数据采集与传感系统

开发了一个基于LabVIEW的智能数据采集系统,该系统主要通过单片机与LabVIEW软件协同工作,实现对多通道低频传感器信号的有效采集、处理与显示。系统的设计旨在提高数据采集的准确性和效率,适用于各种需要高精度和低成本解决方案的工业场合。 项…...

编程日记 2025/12/31 5:26:46

【Easylive】​​Gateway模块 bootstrap.yml 解析

【Easylive】项目常见问题解答(自用&持续更新中…) 汇总版 Gateway模块 bootstrap.yml 常规解析 该配置文件定义了 Spring Cloud Gateway 的核心配置,包括 环境配置、服务注册、动态路由规则 等。以下是逐项解析: 1. 基础配…...

编程日记 2025/12/30 17:43:39

matlab 环形单层柱状图

matlab 环形单层柱状图 matlab 环形单层柱状图 matlab 环形单层柱状图 图片 图片 【图片来源粉丝】 我给他的思路是:直接使用风玫瑰图可以画出。 rose_bar 本次我的更新和这个有些不同!是环形柱状图,可调节细节多; 只需要函数…...

编程日记 2025/12/26 11:11:38

文献×汽车 | 基于 ANSYS 的多级抛物线板簧系统分析

板簧系统是用于减弱或吸收动态系统中发生的应力、应变、偏转和变形等破坏性因素的机械结构。板簧系统可能对外力产生不同的响应,具体取决于其几何结构和材料特性。板簧系统的计算机辅助分析对于高精度确定系统的变形特性和结构特性至关重要。 在这项工作中&#xff…...

编程日记 2025/12/30 14:44:56

MySQL:如何用关系型数据库征服NoSQL核心战场?

写在前面:当SQL遇见NoSQL的十年之变 2012年MongoDB掀起文档数据库革命时,开发者们不得不在灵活性与事务一致性之间做痛苦抉择。十年后的今天,MySQL 8.0的JSON功能已实现: ✅ 二进制存储效率超越传统BLOB 40% ✅ 多值索引使JSON查…...

编程日记 2025/12/30 16:05:32

分布式之CAP原则:理解分布式系统的核心设计哲学

声明:CAP中的P原则都是需要带着的 在分布式系统的设计与实践中,CAP原则(又称CAP定理)是开发者必须掌握的核心理论之一。它揭示了分布式系统在一致性(Consistency)、可用性(Availability&#x…...

编程日记 2025/12/30 15:07:20

RHCE 练习二:通过 ssh 实现两台主机免密登录以及 nginx 服务通过多 IP 区分多网站

一、题目要求 1.配置ssh实现A,B主机互相免密登录 2.配置nginx服务,通过多ip区分多网站 二、实验 实验开始前需准备两台 linux 主机便于充当服务端以及客户端,两台主机 IP 如下图: 实验1:配置 ssh 实现 A&#xff0…...

编程日记 2025/12/27 14:14:58

瑞吉外卖-分页功能开发中的两个问题

1.分页功能-前端页面展示显示500 原因:项目启动失败 解决:发现是Category实体类中,多定义了一个删除字段,但是我数据库里面没有is_deleted字段,导致查询数据库失败,所以会导致500错误。因为类是从网上其他帖…...

编程日记 2025/12/27 10:21:05

工业物联网安全网关 —— 安全OTA升级签名验证

这里写目录标题 工业物联网安全网关 —— 安全OTA升级签名验证一、项目背景与简介1.1 背景介绍1.2 OTA升级的安全挑战1.3 项目目标二、理论基础与关键技术2.1 数字签名基础2.2 OTA升级签名验证原理2.3 关键技术与安全算法三、系统架构设计3.1 系统模块划分3.2 系统架构图(Merm…...

编程日记 2025/12/27 8:15:20

生信分析平台Galaxy是使用什么语言编程?是R语言吗?

Galaxy平台是一个基于**Python**开发的开放源代码生物信息学分析平台,而非主要依赖R语言。以下是关键细节: 1. **核心语言** - **后端**:主要用**Python**(Django/Flask框架)实现服务器逻辑、工具集成和API。 …...

编程日记 2025/12/9 20:14:18

【Rust 精进之路之第10篇-借用·规则】引用 (``, `mut`):安全、高效地访问数据

系列: Rust 精进之路:构建可靠、高效软件的底层逻辑 作者: 码觉客 发布日期: 2025年4月20日 引言:所有权的“限制”与“变通”之道 在上一篇【所有权核心】中,我们揭示了 Rust 如何通过所有权规则和移动 (Move) 语义来保证内存安全,避免了垃圾回收器的同时,也防止了诸…...

编程日记 2025/12/11 17:09:04

基于瑞芯微RK3576国产ARM八核2.2GHz A72 工业评估板——Docker容器部署方法说明

前 言 本文适用开发环境: Windows开发环境:Windows 7 64bit、Windows 10 64bit Linux开发环境:VMware16.2.5、Ubuntu22.04.5 64bit U-Boot:U-Boot-2017.09 Kernel:Linux-6.1.115 LinuxSDK:LinuxSDK-[版本号](基于rk3576_linux6.1_release_v1.1.0) Docker是一个开…...

编程日记 2025/12/19 3:56:09

Kafka安全认证技术:SASL/SCRAM-ACL方案详解

#作者 :张桐瑞 文章目录 1Kafka安全认证技术介绍2基础设置3 配置SASL/SCRAM认证3.1编写server.properties配置3.2编写kafka.conf密码文件3.3编写user.properties配置文件3.4编写kafka-run-class.sh脚本文件3.5Zk中增加kafka用户3.6启动kafka进程 1Kafka安全认证技术…...

编程日记 2025/12/10 5:17:25

MySQL VS SQL Server:优缺点全解析

数据库选型、企业协作、技术生态、云数据库 1.1 MySQL优缺点分析 优点 开源免费 社区版完全免费,适合预算有限的企业 允许修改源码定制功能(需遵守GPL协议) 跨平台兼容性 支持Windows/Linux/macOS,适配混合环境部署 云服务商…...

编程日记 2025/12/11 13:02:21

探索 Flowable 后端表达式:简化流程自动化

什么是后端表达式? 在 Flowable 中,后端表达式是一种强大的工具,用于在流程、案例或决策表执行期间动态获取或设置变量。它还能实现自定义逻辑,或将复杂逻辑委托…… 后端表达式在 Flowable 的后端运行,无法访问前端…...

编程日记 2025/12/27 13:31:03

Mysql的redolog

保证事务持久性,用于崩溃恢复,崩溃恢复时,把redo上记载的页读到内存,对其修改,变为脏页,刷盘运用于WAL技术,将随机写改为顺序写 redo log有三种状态: 存在 redo log buffer 中&…...

编程日记 2025/12/11 10:47:19

HDFS入门】HDFS安全与权限管理解析:从认证到加密的完整指南

目录 引言 1 认证与授权机制 1.1 Kerberos认证集成 1.2 HDFS ACL细粒度控制 2 数据加密保护 2.1 传输层加密(SSL/TLS) 2.2 静态数据加密 3 审计与监控体系 3.1 操作审计流程 3.2 安全监控指标 4 权限模型详解 4.1 用户/组权限模型 4.2 umask配置原理 5 安全最佳实…...

编程日记 2025/12/27 17:19:55

React-useImperativeHandle (forwardRef)

我们会遇到这样的场景:某个组件想要暴露一些方法,来供外部组件来调用。例如我们在开发form表单的时候,就需要把设置表单值、重置值、提交等方法暴露给外部使用。会有如下代码: import { forwardRef } from react;const Form for…...

编程日记 2025/12/23 21:24:31

Mediatek Android13 设置Launcher

概述: 本章将围绕Launcher讲述两种修改默认Launcher的情况。 一:完全覆盖 第一种方法和预置apk类似,区别在于增加LOCAL_OVERRIDES_PACKAGES说明,该方法会完全覆盖系统默认的Launcher。 关于如何预置apk,可见另一篇文章: Mediatek Android13 预置APP-CSDN博客 修改A…...

编程日记 2025/12/11 9:53:24

性能比拼: Go vs Java

本内容是对知名性能评测博主 Anton Putra Go (Golang) vs Java: Performance Benchmark 内容的翻译与整理, 有适当删减, 相关指标和结论以原作为准 在本视频中,我们将比较 Go 和 Java。 我们将基于 Golang 的 Fiber 框架和 Java 的 Spring Boot 创建几个简单的应用…...

编程日记 2025/12/27 11:10:59

ElMessageBox消息弹框(vue3总结)

一 展示各种内容 const checkCheckbox (check: any, formEl: any) > {ElMessageBox({title: "服务协议及隐私权政策",message: h("p", null, [h("span", null, "我已阅读并同意 "),h("span",{style: "color: #477F…...

编程日记 2025/12/28 22:56:34

Jupyter Notebook 中切换/使用 conda 虚拟环境的方式(解决jupyter notebook 环境默认在base下面的问题)

使用 nb_conda_kernels 添加所有环境 一键添加所有 conda 环境 conda activate my-conda-env # this is the environment for your project and code conda install ipykernel conda deactivateconda activate base # could be also some other environment conda in…...

编程日记 2025/12/27 8:28:30

CLIP | 训练过程中图像特征和文本特征的在嵌入空间中的对齐(两个投影矩阵的学习)

在多模态学习(Multimodal Learning)中,投影矩阵 W i W_i Wi​ 和 W t W_t Wt​ 是通过训练过程学习得到的。它们的作用是将图像特征 I f I_f If​ 和文本特征 T f T_f Tf​ 映射到一个共享的嵌入空间(embedding space&#xf…...

编程日记 2025/12/30 22:15:18

Java面试实战:从Spring Boot到微服务的深入探讨

Java面试实战:从Spring Boot到微服务的深入探讨 场景:电商场景的面试之旅 在某互联网大厂的面试间,面试官李老师正襟危坐,而对面坐着的是传说中的“水货程序员”赵大宝。 第一轮:核心Java与构建工具 面试官&#x…...

编程日记 2025/12/10 4:19:50

Tailwind CSS 开发入门:掌握基础语法要点

在前端开发中,Tailwind CSS 以原子化设计和实用类系统,构建精美页面的得力工具,摒弃传统 CSS 繁琐写法。掌握其基础语法是熟练运用它的关键,下面将详细介绍核心基础语法。 一、核心基础语法 1. 颜色类 Tailwind CSS 提供了丰富…...

编程日记 2025/12/27 17:15:49

Java八股 深入理解Spring的AOP 面向切面编程 底层 保姆级教程 手写例子

目录 概念 AOP 术语 1. 连接点(Jointpoint): 2. 切入点(Pointcut): 3. 通知(Advice): 4. 方面/切面(Aspect): 5. 引入&#xff…...

编程日记 2025/12/27 18:23:45