<div dir="ltr"><div style="font-size:12.8px">Hello evryone,</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I would like to ask you a question regarding the new random UDP port in rpcbind 0.2.3.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">In rpcbind 0.2.3, when I start rpcbind (version 0.2.3) through rpcbind.service, then I do netstat </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">udp        0      0 <a href="http://0.0.0.0:111/" target="_blank">0.0.0.0:111</a>             0.0.0.0:*                           10408/rpcbind</div><div style="font-size:12.8px">udp        0      0 <a href="http://0.0.0.0:831/" target="_blank">0.0.0.0:831</a>             0.0.0.0:*                           10408/rpcbind</div><div style="font-size:12.8px">udp6       0      0 :::111                  :::*                                10408/rpcbind</div><div style="font-size:12.8px">udp6       0      0 :::831                  :::*                                10408/rpcbind</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">The rpcbind does not only listen on port 111 but also on a random udp port "831" in this case, this port is changed every time the rpcbind service retstarts. And it listens on 0.0.0.0 so it opens a hole on security. </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I have looked into the change of rpcbind 0.2.3 and found the change "<span style="color:rgb(0,0,0);font-family:monospace;font-size:small">rpcbind: add support for systemd socket activation", </span>it calls a function sd_listen_fds, I do not know much about systemd socket activation programming, does the "831" port is generated from rpcbind to communicate with systemd socket activation?<br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Could you please let me know what this port is for and is there any way to avoid that like force it listen on a internal interface rather than on any interfaces like that? As the rpcbind is started from systemd so "-h" option is invalid as the man page says:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">   -h      Specify specific IP addresses to bind to for UDP requests.  This option may be specified multiple times and can be used to restrict the interfaces rpcbind will respond to.  Note that when rpcbind is controlled via sys-</div><div style="font-size:12.8px">             temd's socket activation, the -h option is ignored. In this case, you need to edit the ListenStream and ListenDgram definitions in /usr/lib/systemd/system/<wbr>rpcbind.socket instead.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thanks a lot,</div><div style="font-size:12.8px">Brs,</div><div style="font-size:12.8px">Bao</div></div>