CentOS 111端口如何安全关闭?防火墙配置方法详解

CentOS 7 及更早版本默认使用 firewalld 作为防火墙管理工具,而 CentOS 8 及以上版本则默认使用 nftables,无论是哪种防火墙,关闭 111 端口(通常用于网络文件系统 NFS 的 RPC 服务)需要谨慎操作,以免影响系统依赖该端口的网络服务,以下是详细的操作步骤和注意事项。

CentOS 111端口如何安全关闭?防火墙配置方法详解

检查当前防火墙状态

在修改防火墙规则前,首先需要确认当前防火墙的运行状态,对于使用 firewalld 的系统(如 CentOS 7),可以通过以下命令检查:

systemctl status firewalld

对于使用 nftables 的系统(如 CentOS 8+),则需检查:

systemctl status nftables

如果防火墙未运行,建议先启动它以确保系统安全性,再进行端口关闭操作。

使用 firewalld 关闭 111 端口

若系统使用 firewalld,可以通过以下步骤关闭 111 端口:

CentOS 111端口如何安全关闭?防火墙配置方法详解

  1. 查看当前是否已开放 111 端口:
    firewall-cmd --list-ports
  2. 如果端口已开放,直接移除规则:
    firewall-cmd --permanent --remove-port=111/tcp
    firewall-cmd --permanent --remove-port=111/udp
  3. 重新加载防火墙使配置生效:
    firewall-cmd --reload

    --permanent 参数表示规则永久生效,若需临时关闭,可省略该参数。

使用 nftables 关闭 111 端口

对于 CentOS 8 及以上系统,nftables 的配置稍有不同:

  1. 编辑 nftables 规则文件:
    vi /etc/sysconfig/nftables.conf
  2. 在文件中找到或添加以下规则,阻止 111 端口的访问:
    table inet filter {
        chain input {
            tcp dport 111 drop
            udp dport 111 drop
        }
    }
  3. 保存文件后重启 nftables 服务:
    systemctl restart nftables

验证端口是否已关闭

无论使用哪种防火墙,关闭端口后都需要验证规则是否生效,可以通过以下命令测试:

ss -tulnp | grep 111

如果输出为空或显示端口被拒绝,则表示 111 端口已成功关闭,也可以使用 telnetnc 工具从外部测试端口连通性。

CentOS 111端口如何安全关闭?防火墙配置方法详解

注意事项

  1. 服务依赖性:111 端口是 NFS 服务的 RPC 端口,关闭后可能导致 NFS 客户端无法挂载远程共享目录,如果系统不使用 NFS,可安全关闭;若需保留 NFS 服务,建议仅限制特定 IP 访问而非完全关闭。
  2. 安全性:关闭不必要的端口是提升系统安全性的有效手段,但需避免误操作导致关键服务中断,建议在修改前备份防火墙配置。
  3. SELinux 影响:若系统启用了 SELinux,可能需要调整相关策略,否则防火墙规则可能被拦截,可通过 getsebool -a | grep nfs 查看相关布尔值并调整。

相关问答 FAQs

Q1:关闭 111 端口后,如何重新开放?
A1:若需重新开放 111 端口,可通过以下操作恢复:

  • 对于 firewalld:
    firewall-cmd --permanent --add-port=111/tcp
    firewall-cmd --permanent --add-port=111/udp
    firewall-cmd --reload
  • 对于 nftables:
    编辑 /etc/sysconfig/nftables.conf 文件,删除或注释掉对应的 drop 规则,然后重启 nftables 服务。

Q2:如何仅允许特定 IP 访问 111 端口?
A2:可通过防火墙的 IP 限制功能实现,在 firewalld 中使用 --add-rich-rule 参数:

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.100 accept port protocol=tcp port=111"
firewall-cmd --reload

此规则仅允许 IP 为 168.1.100 的设备访问 111 端口,其他 IP 会被拒绝。

【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!

(0)
热舞的头像热舞
上一篇 2025-12-08 16:40
下一篇 2025-12-08 16:43

相关推荐

  • CentOS 7无法yum源连接怎么办?

    在CentOS 7系统中,yum作为包管理器的核心工具,其正常运行依赖于对官方软件源(Repository)的访问,当用户遇到yum命令无法使用时,通常表现为命令执行后报错、无法安装或更新软件包等问题,这一问题可能由多种原因引起,包括网络连接异常、软件源配置错误、缓存文件损坏或系统依赖缺失等,本文将系统分析Ce……

    2025-11-11
    0010
  • 华为服务器运行CentOS 6.5时出现花屏,如何排查解决?

    华为设备运行CentOS 6.5时花屏问题的排查与解决在华为服务器或工作站上部署CentOS 6.5系统后,部分用户可能遇到花屏(显示异常)问题,此类问题通常表现为屏幕出现杂乱像素点、色彩失真或界面卡顿,严重时甚至无法正常登录系统,本文将从问题成因、排查步骤到解决方案展开详细说明,帮助用户高效解决问题,花屏问题……

    2025-10-22
    009
  • Centos共享iPhone网络步骤复杂吗?详细教程在哪找?

    在CentOS系统中共享iPhone的网络连接,可以实现在没有Wi-Fi或有线网络的环境下,为CentOS服务器或主机提供互联网接入,这种方法通常通过USB数据线或iPhone的个人热点功能来实现,适用于临时网络需求或应急场景,以下是详细的操作步骤和注意事项,帮助您顺利完成网络共享设置,准备工作:确保设备兼容性……

    2025-11-29
    0010
  • CentOS关闭盖子背后的技术原因和具体操作方法是什么?

    CentOS关闭盖子:深入解析系统维护的必要步骤CentOS作为一款流行的Linux发行版,因其稳定性和兼容性而受到广泛欢迎,在系统维护过程中,关闭盖子是一个不可或缺的步骤,它可以帮助我们确保系统的安全性和稳定性,本文将详细介绍CentOS关闭盖子的过程和重要性,什么是关闭盖子在CentOS系统中,关闭盖子指的……

    2026-01-10
    004

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

广告合作

QQ:14239236

在线咨询: QQ交谈

邮件:asy@cxas.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信