[参考译文] AM3359：禁用不需要的端口(TCP 和 UDP)

admin

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1425258/am3359-disabling-the-unwanted-ports-tcp-and-udp

器件型号：AM3359

工具与软件：

尊敬的专家：

我正在开发基于 AM335x 的开发板、目前正在从 Yocto 项目(dunfell 发布)映像启动。

在启动过程中、电路板显示以下打开的 TCP 和 UDP 端口列表。
如何使用 Yocto Project 元层或.bb 文件中的任何其他 Yocto Project 变量禁用这些端口及其相关服务？

端口	未定义状态	服务
21/TCP	来实现该操作	FTP
102/TCP	来实现该操作	Iso-tsap
500/UDP	断开\|滤波	ISAKMP
4500/UDP	断开\|滤波	NAT-t-IKE
5353/UDP	断开\|滤波	Zeroconf
37699/UDP	断开\|滤波	未知

有人可以建议如何通过元层或.bb 文件中的任何其他 Yocto Project 变量禁用这些端口吗？

谢谢、此致、
Ravikumar

3 个月前

0 admin 3 个月前

TI__Guru**** 1827390 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

目前有大量的支持案例积压、因此可能要到下周才能查看。

此致、Andreas

0 admin 3 个月前

TI__Guru**** 1827390 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Andreas：

我的问题是否有任何更新？

此致、

Ravikumar

0 admin 3 个月前

TI__Guru**** 1827390 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Andreas：

我遇到了这个优势使用 Yocto 项目环境中的服务来禁用不需要的 TCP 和 UDP 端口。下面是设置：

Yocto Project 版本： 第三章3.1.
发行版： 太坑人了
构建主机操作系统： Ubuntu 22.04.4 LTS

方法：

ROOTFS_POSTPROCESS_COMMAND += "disable_ports;"

disable_ports () {
    echo "Disabling specific TCP and UDP ports with iptables"
    iptables -A INPUT -p tcp --dport 21 -j DROP
    iptables -A INPUT -p tcp --dport 102 -j DROP
    iptables -A INPUT -p udp --dport 500 -j DROP
    iptables -A INPUT -p udp --dport 4500 -j DROP
    iptables -A INPUT -p udp --dport 5353 -j DROP
    iptables -A INPUT -p udp --dport 37699 -j DROP
}

这是正确的处理方式、还是您建议使用替代方法？

此致、
Ravikumar

处理器（参考译文帖）

处理器（参考译文帖）(Read Only)

[参考译文] AM3359：禁用不需要的端口(TCP 和 UDP)