为什么要关闭111端口？

111端口通常用于RPC（远程过程调用）服务，但也可能成为安全隐患。关闭这个端口可以有效减少潜在的攻击面，提高系统的整体安全性。

检查111端口状态

在开始操作前，我们需要确认111端口的当前状态。使用以下命令：

netstat -tuln | grep 111

如果看到输出结果，说明111端口正在监听。

关闭rpcbind服务

111端口通常由rpcbind服务使用。要关闭这个端口，我们需要停止并禁用rpcbind服务：

sudo systemctl stop rpcbind.socket
sudo systemctl stop rpcbind
sudo systemctl disable rpcbind.socket
sudo systemctl disable rpcbind

配置防火墙

为了确保111端口完全关闭，我们还需要在防火墙中阻止该端口：

sudo firewall-cmd --permanent --add-port=111/tcp --remove
sudo firewall-cmd --permanent --add-port=111/udp --remove
sudo firewall-cmd --reload

验证端口关闭

完成上述步骤后，我们需要再次检查111端口的状态：

netstat -tuln | grep 111

如果没有输出结果，说明111端口已成功关闭。

注意事项

关闭111端口可能会影响依赖RPC的服务。在执行这些操作之前，请确保您的系统不需要使用这些服务。如果遇到问题，可以随时重新启用rpcbind服务。

结语

通过关闭111端口，我们可以显著提高CentOS Stream 9系统的安全性。这是一个简单但有效的安全措施，特别适用于不需要RPC服务的服务器。