关闭67端口

确认服务状态

执行以下命令检查是否有进程监听 UDP 67 端口:

复制代码
sudo ss -tuln | grep :67

复制代码
sudo netstat -tuln | grep :67

方法一:通过云控制台安全组关闭(推荐)

登录云服务商控制台(如阿里云、AWS),找到安全组设置。添加入方向规则:

  • 协议:UDP
  • 端口范围:67
  • 源地址:0.0.0.0/0
  • 策略:拒绝

方法二:Linux系统操作

CentOS/RHEL(firewalld)

移除已放行的67端口:

复制代码
sudo firewall-cmd --remove-port=67/udp --permanent

显式拒绝规则:

复制代码
sudo firewall-cmd --add-rich-rule='rule protocol value="udp" port port=67 reject' --permanent

重载防火墙:

复制代码
sudo firewall-cmd --reload
Ubuntu(ufw)

拒绝端口:

复制代码
sudo ufw deny 67/udp

启用防火墙(谨慎操作):

复制代码
sudo ufw enable
通用iptables规则

临时拒绝:

复制代码
sudo iptables -A INPUT -p udp --dport 67 -j DROP

保存规则(CentOS):

复制代码
sudo service iptables save

保存规则(Ubuntu):

复制代码
sudo iptables-save | sudo tee /etc/iptables/rules.v4

方法三:Windows Server操作

PowerShell

创建阻止规则:

powershell 复制代码
New-NetFirewallRule -DisplayName "Block UDP 67" -Direction Inbound -Protocol UDP -LocalPort 67 -Action Block
netsh命令行

添加阻止规则:

cmd 复制代码
netsh advfirewall firewall add rule name="Block UDP 67" dir=in protocol=UDP localport=67 action=block

验证端口状态

使用nmap扫描:

复制代码
nmap -sU -p 67 <服务器IP>

使用netcat测试:

复制代码
echo "test" | nc -u -w1 <服务器IP> 67

注意事项

  • 若服务器运行DHCP服务,关闭67端口将导致网络中断
  • 云控制台安全组配置优先于操作系统防火墙
  • 生产环境建议先在测试环境验证
相关推荐
阿里云大数据AI技术8 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维
江华森4 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森4 天前
Matplotlib 数据绘图基础入门
运维
江华森4 天前
NumPy 数值计算基础入门
运维