[Pluto-security] servizio sunrpc
Giuseppe Andreola
descart@tin.it
Thu, 18 Apr 2002 12:27:13 +0200
Ciao,
scusa Tom, ma come faccio per disabilitare il servizio in ascolto sulla 111
(sunrpc)? Nel senso che non so dove si trovi (rc.n corrispondente?).
Lì ho preso il portmap ed ho provato a fare qualcosa del tipo:
portmap stop
ma non succede niente (o meglio col netstat il servizio è sempre sulla 111)
giuseppe
P.S. Sto continuando a modificare un semlice script (ricordi?) di iptables e
mi è venuto un dubbio...
Se tutte le connessioni in uscita da parte di client all'interno della lan
provengono da porte > 1023, allora non sarebbe più semplice stabilire una
sola regola di FORWARD che preveda che tutte le connessioni
ESTSBLISHED,RELATED su porte > 1023 possano entrare?
In tal modo mi occupo solo delle connessioni in uscita relative alla
richieste di servizi corrispondenti.