История изменений
Исправление token_polyak, (текущая версия) :
Как видно по выхлопу ss, на 0.0.0.0 слушает не сам rpcbind, а systemd, который в случае подключения запускает rpcbind и передаёт ему сокет.
Тебе нужно убрать ненужные адреса из rpcbind.socket, помещая измененную версию подлинкованного юнит-файла в /etc/systemd/system/rpcbind.socket. Также можно указать лишь те опции, которые надо изменить, в /etc/systemd/system/rpcbind.socket.d/ (насколько мне известно, придётся писать некрасиво - сначала ListenStream=, чтоб его обнулить, и затем ListenStream=нужный айпишник).
Ну или остановить и задисейблить именно rpcbind.socket, не .service. Тогда слушать будет только rpcbind и только на тех адресах, которые ты указал через -h.
Исправление token_polyak, :
Как видно по выхлопу ss, на 0.0.0.0 слушает не сам rpcbind, а systemd, который в случае подключения запускает rpcbind и передаёт ему сокет.
Тебе нужно убрать ненужные адреса из rpcbind.socket, помещая измененную версию подлинкованного юнит-файла в /etc/systemd/system/rpcbind.socket. Также можно указать лишь те опции, которые надо изменить, в /etc/systemd/system/rpcbind.socket.d/ (насколько мне известно, придётся писать некрасиво - сначала ListenStream=, чтоб его обнулить, и затем ListenStream=нужный айпишник).
Ну или остановить и задисейблить именно rpcbind.socket, не .service. Тогда слушать будет только rpcbind и только на тех адресах, которые ты указал через -h.
Исправление token_polyak, :
Как видно по выхлопу ss, на 0.0.0.0 слушает не сам rpcbind, а systemd, который в случае подключения запускает rpcbind и передаёт ему сокет либо перенаправляет соединения по TCP/IP на unix-сокет /run/rpcbind.sock.
Тебе нужно убрать ненужные адреса из rpcbind.socket, помещая измененную версию подлинкованного юнит-файла в /etc/systemd/system/rpcbind.socket. Также можно указать лишь те опции, которые надо изменить, в /etc/systemd/system/rpcbind.socket.d/ (насколько мне известно, придётся писать некрасиво - сначала ListenStream=, чтоб его обнулить, и затем ListenStream=нужный айпишник).
Ну или остановить и задисейблить именно rpcbind.socket, не .service. Тогда слушать будет только rpcbind и только на тех адресах, которые ты указал через -h.
Исправление token_polyak, :
Как видно по выхлопу ss, на 0.0.0.0 слушает не сам rpcbind, а systemd, который в случае подключения запускает rpcbind и передаёт ему сокет либо перенаправляет соединения по TCP/IP на unix-сокет /run/rpcbind.sock.
Тебе нужно убрать ненужные адреса из rpcbind.socket, помещая измененную версию подлинкованного юнит-файла в /etc/systemd/system/rpcbind.socket. Также можно указать лишь те опции, которые надо изменить, в /etc/systemd/system/rpcbind.socket.d/ (насколько мне известно, придётся писать некрасиво - сначала ListenStream=, чтоб его обнулить, и затем ListenStream=нужный айпишник).
Ну или остановить и задисейблить именно rpcbind.socket, не .service. Тогда слушать будет только rpcbind и только на тех адресах, которые укажешь через -h.
Исправление token_polyak, :
Как видно по выхлопу ss, на 0.0.0.0 слушает не сам rpcbind, а systemd, который в случае подключения запускает rpcbind и передаёт ему сокет либо перенаправляет соединения по TCP/IP на unix-сокет /run/rpcbind.sock.
Тебе нужно убрать ненужные адреса из rpcbind.socket, помещая измененную версию подлинкованного юнит-файла в /etc/systemd/system/rpcbind.socket. Также можно указать лишь те опции, которые надо изменить, в /etc/systemd/system/rpcbind.socket.d/ (насколько мне известно, придётся писать некрасиво - сначала ListenStream=, чтоб его обнулить, и затем ListenStream=нужный айпишник).
Ну или остановить и задисейблить именно rpcbind.socket, не .service.
Исходная версия token_polyak, :
Как видно по выхлопу ss, на 0.0.0.0 слушает не сам rpcbind, а systemd, который в случае подключения запускает rpcbind и передаёт ему сокет либо перенаправляет соединения по TCP/IP на unix-сокет /run/rpcbind.sock.
Тебе нужно убрать ненужные адреса из rpcbind.socket, помещая измененную версию подлинкованного юнит-файла в /etc/systemd/system/rpcbind.socket. Также можно указать лишь те опции, которые надо изменить, в /etc/systemd/system/rpcbind.socket.d/ (насколько мне известно, придётся писать некрасиво - сначала ListenStream=, чтоб его обнулить, и затем ListenStream=нужный айпишник).