como fechar portas que nao esta sendo usadas

Ai pessoal tudo bem...

meu servidor

Petium 133 32MG
Com Red Hat 7.2
Obs: ele esta ligado na rede interna (ele servidor)
nao compartilho internet
e nele esta rodando os servicos
ftp
dhcp
ssh
e com algumas regras de iptables
eu peguei na net o nmap pra fazer um teste no meu servidor
quando digido

[root@servidor root]# nmap St 192.168.0.1

Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Failed to resolve given hostname/IP: St. Note that you can´t use ´/mask´ AND ´[1-4,7,100-]´ style IP ranges
Interesting ports on (192.168.0.1):
(The 1538 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
111/tcp open sunrpc
1024/tcp open kdm


eu gotasria de saber como fechar as portas com regras de iptables
as seguintes portas
Porta 111
Porta 1024

use
# iptables -A INPUT -p tcp --dport XX -j REJECT

tinha esquecido de logar,
qualquer coisa avisa....

Sinceramente se voce nao esta usando esses portos, porque nao simplesmente fechalos????

o "sunrpc" eh do portmap
o "kdm" eh do velho desktop manager do KDE

normalmente utiliso os seguintes passos para fechar os portos nao utilizados dos meus servidores

/etc/inetd.conf
se realmente precisa do inetd (eh provavel que precise pelo ftp) edite esse ficheiro e comente todas as linhas que voce tem certeza que nao vai utilisar..

Agora quanto o RedHAT eu nao sei o RUNLEVEL de utilizacao (deve ser o 2 ou 3) em duvida!!!!

#more inittab

no inicio do file havera uma coisa como essa

id:2:initdefault:


nesse caso um Debian que funciona em runlevel 2

procure o diretorio rc2.d..... algures dentro do /etc

la dentro havera montes de files tipo
S20ssh
S89cron

se quiser que esses programas nao corram tem de trocar o S do inicio po K

tipo

mv S20ssh K20ssh

ai o ssh nao ira correr no proximo reboot
faça isso para todos o que nao veja necessidade (cuidado que alguns sao necessarios)

va removendo e testando com o nmap ao mesmo tempo ate ter o resultado desejado...

espero ter ajudado