Вот что показывает netstat: 

Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    

tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          17668      -    

udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          22969      -

У меня нет ни PID, ни имени программы, связанных с локальными портами 631 и 68; как мне остановить эти порты от прослушивания? Позволяет ли это создавать туннели или это может быть результатом ранее созданных туннелей?

относительно ipv6: 

tcp6       0      0 ::1:631                 :::*                    LISTEN      0          17667      -

Я не хочу Ipv6, но выполнение следующих действий не меняет того, что я вижу выше: 

echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf

echo 'net.ipv6.conf.default.disable_ipv6 = 1' >> /etc/sysctl.conf

echo 'net.ipv6.conf.lo.disable_ipv6 = 1' >> /etc/sysctl.conf

sysctl -p

Спасибо заранее, ребята!

|источник

1 ответ1

0

UDP/68 это просто: это клиент DHCP

TCP/631 тоже не проблема:

  • Прежде всего он связан только с локальным хостом, поэтому недоступен из сети
  • Во-вторых, это, скорее всего, CUPS (который вы можете проверить, остановив его), поэтому существует простое, но подходящее объяснение.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .