CentOS关闭RPCBind111端口

Centos默认启动rpcbind.socket服务，并监听外网111端口，一般不需要，安全起见，关闭该端口，不自动启动rpcbind服务。

查看是否开启rpcbind

rpcinfo

果然有，开启监听了111端口，且是外网监听。

关闭RPC Bind 111端口

查询rpcbind服务状态

systemctl status rpcbind.socket

关闭rpcbind服务

systemctl stop rpcbind.socket

禁止自启动

systemctl disable rpcbind.socket

再次验证 rpcinfo

netstat -an | grep 111 也看不到111端口开启了

OK Good, 关闭111端口成功！

或者修改为

RPCBind只监听内网

修改rpcbind配置

vi /etc/sysconfig/rpcbind

监听内网 192.168.0.129

RPCBIND_ARGS="-h 192.168.0.129"

重启

service rpcbind restart

注意：只修改 /etc/sysconfig/rpcbind 不生效。

再修改：

vi /usr/lib/systemd/system/rpcbind.socket

[Socket]
ListenStream=/var/run/rpcbind.sock
ListenStream=[::1]:111
ListenStream=127.0.0.1:111
ListenStream=192.168.0.129:111
BindIPv6Only=ipv6-only

重启生效：

systemctl status rpcbind.socket
systemctl daemon-reload  
service rpcbind restart

验证：

rpcinfo

补充：
NFS服务端所需的软件列表
nfs-utils: 这个是NFS服务主程序（包含rpc.nfsd、rpc.mountd、daemons）
rpcbind: 这个是CentOS6.X的RPC主程序（CentOS5.X的为portmap）