Linux5355端口被0.0.0.0监听

Posted liuxia912

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux5355端口被0.0.0.0监听相关的知识,希望对你有一定的参考价值。

Linux后台有个systemd-resolv进程,占用5355等端口

   

博主在一次网络安全加固行动中,netstat -anp发现Linux后台有一个被0.0.0.0监听的端口,5355,显示被systemd-resolv占用,如下所示:

   

tcp    0 0 0.0.0.0:5355     0.0.0.0:*     LISTEN     3110/systemd-resolv

udp   0 0 0.0.0.0:5355     0.0.0.0:*                         3110/systemd-resolv

   

网络上查了一下,这个服务应该是systemd-resolved,在显示的时候没有被显示全(具体原因不知)。

   

systemd-resolve的主要作用是,利用 systemd-resolved.service系统服务解析主机名、IP地址、域名、DNS资源记录、服务

默认情况下,参数列表将被视为域名/主机名的列表,程序的输出将是它们所对应的 IPv4 或 IPv6 地址

如果参数符合 IPv4 或 IPv6 格式,那么表示反解析IP地址所对应的主机名。

   

有如下两种解决方案

   

  • 如果只是单纯得想将5355禁止被外网访问,可以使用iptables将外网接口进来的包全部DROP,如下命令(紫色为外网出口):

iptables -A INPUT -i br-ext -p tcp --dport 5355 -j DROP

iptables -A INPUT -i br-ext -p udp --dport 5355 -j DROP

   

  • 如果想直接关闭5355的监听,可以修改配置文件:

       

          vim /etc/systemd/resolved.conf

                 修改LLMNR=0

       

    然后再重启服务

systemctl restart systemd-resolved.service

           解决。

以上是关于Linux5355端口被0.0.0.0监听的主要内容,如果未能解决你的问题,请参考以下文章

错误:在监听端口 444/443 时监听 EACCES 0.0.0.0:444 node.js

为啥 hdfs namenode 和 datanode 总是在随机端口上监听 0.0.0.0?

错误:监听 EACCES 0.0.0.0:8080 但找不到端口?

Linux学习1

服务器监听127.0.0.1与0.0.0.0的区别

Linux 增加对外开放的端口