Linux5355端口被0.0.0.0监听
类型:【转载】
原文作者:【西溪少女的梦】
日期:【 2019-08-02 17:26:15 】
原文地址:https://blog.csdn.net/weixin_42504835/article/details/98215573
Linux后台有个systemd-resolv进程,占用5355等端口
博主在一次网络安全加固行动中,netstat -anp发现Linux后台有一个被0.0.0.0监听的端口,5355,显示被systemd-resolv占用,如下所示:
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 3110/systemd-resolv
udp 0 0 0.0.0.0:5355 0.0.0.0:* 3110/systemd-resolv
网络上查了一下,这个服务应该是systemd-resolved,在显示的时候没有被显示全(具体原因不知)。
systemd-resolve的主要作用是,利用 systemd-resolved.service系统服务解析主机名、IP地址、域名、DNS资源记录、服务。
默认情况下,参数列表将被视为域名/主机名的列表,程序的输出将是它们所对应的 IPv4 或 IPv6 地址。
如果参数符合 IPv4 或 IPv6 格式,那么表示反解析IP地址所对应的主机名。
有如下两种解决方案:
- 如果只是单纯得想将5355禁止被外网访问,可以使用iptables将外网接口进来的包全部DROP,如下命令(紫色为外网出口):
iptables -A INPUT -i br-ext -p tcp –dport 5355 -j DROP iptables -A INPUT -i br-ext -p udp –dport 5355 -j DROP |
-
如果想直接关闭5355的监听,可以修改配置文件:
vim /etc/systemd/resolved.conf
修改LLMNR=0
然后再重启服务:
systemctl restart systemd-resolved.service |
解决。