关闭67端口

确认服务状态

执行以下命令检查是否有进程监听 UDP 67 端口：

sudo ss -tuln | grep :67

或

sudo netstat -tuln | grep :67

方法一：通过云控制台安全组关闭（推荐）

登录云服务商控制台（如阿里云、AWS），找到安全组设置。添加入方向规则：

• 协议：UDP
• 端口范围：67
• 源地址：0.0.0.0/0
• 策略：拒绝

方法二：Linux系统操作

CentOS/RHEL（firewalld）

移除已放行的67端口：

sudo firewall-cmd --remove-port=67/udp --permanent

显式拒绝规则：

sudo firewall-cmd --add-rich-rule='rule protocol value="udp" port port=67 reject' --permanent

重载防火墙：

sudo firewall-cmd --reload

Ubuntu（ufw）

拒绝端口：

sudo ufw deny 67/udp

启用防火墙（谨慎操作）：

sudo ufw enable

通用iptables规则

临时拒绝：

sudo iptables -A INPUT -p udp --dport 67 -j DROP

保存规则（CentOS）：

sudo service iptables save

保存规则（Ubuntu）：

sudo iptables-save | sudo tee /etc/iptables/rules.v4

方法三：Windows Server操作

PowerShell

创建阻止规则：

New-NetFirewallRule -DisplayName "Block UDP 67" -Direction Inbound -Protocol UDP -LocalPort 67 -Action Block

netsh命令行

添加阻止规则：

netsh advfirewall firewall add rule name="Block UDP 67" dir=in protocol=UDP localport=67 action=block

验证端口状态

使用nmap扫描：

nmap -sU -p 67 <服务器IP>

使用netcat测试：

echo "test" | nc -u -w1 <服务器IP> 67

注意事项

• 若服务器运行DHCP服务，关闭67端口将导致网络中断
• 云控制台安全组配置优先于操作系统防火墙
• 生产环境建议先在测试环境验证