确认服务状态
执行以下命令检查是否有进程监听 UDP 67 端口:
sudo ss -tuln | grep :67
或
sudo netstat -tuln | grep :67
方法一:通过云控制台安全组关闭(推荐)
登录云服务商控制台(如阿里云、AWS),找到安全组设置。添加入方向规则:
- 协议:UDP
- 端口范围:67
- 源地址:0.0.0.0/0
- 策略:拒绝
方法二:Linux系统操作
CentOS/RHEL(firewalld)
移除已放行的67端口:
sudo firewall-cmd --remove-port=67/udp --permanent
显式拒绝规则:
sudo firewall-cmd --add-rich-rule='rule protocol value="udp" port port=67 reject' --permanent
重载防火墙:
sudo firewall-cmd --reload
Ubuntu(ufw)
拒绝端口:
sudo ufw deny 67/udp
启用防火墙(谨慎操作):
sudo ufw enable
通用iptables规则
临时拒绝:
sudo iptables -A INPUT -p udp --dport 67 -j DROP
保存规则(CentOS):
sudo service iptables save
保存规则(Ubuntu):
sudo iptables-save | sudo tee /etc/iptables/rules.v4
方法三:Windows Server操作
PowerShell
创建阻止规则:
powershell
New-NetFirewallRule -DisplayName "Block UDP 67" -Direction Inbound -Protocol UDP -LocalPort 67 -Action Block
netsh命令行
添加阻止规则:
cmd
netsh advfirewall firewall add rule name="Block UDP 67" dir=in protocol=UDP localport=67 action=block
验证端口状态
使用nmap扫描:
nmap -sU -p 67 <服务器IP>
使用netcat测试:
echo "test" | nc -u -w1 <服务器IP> 67
注意事项
- 若服务器运行DHCP服务,关闭67端口将导致网络中断
- 云控制台安全组配置优先于操作系统防火墙
- 生产环境建议先在测试环境验证