Как отключить нежелательные сервисы в vyos?

Я использую сервер VYOS. Я использовал nmap для сканирования всех открытых портов.

PORT      STATE    SERVICE 
22/tcp    open     ssh
111/tcp   filtered rpcbind
1521/tcp  filtered oracle
1525/tcp  filtered orasrv
14520/tcp filtered unknown

Согласно документу nmap, отфильтрованное состояние - это то, в чем Nmap не может решить, открыт порт или нет.

Я использовал curl для подключения к порту. Я вижу, что идет SYN, но VYOS не отвечает?

Как я могу сделать что-нибудь из этого?

Заблокируйте эти порты в vyos навсегда.
Отключите службы.

"Отфильтрованное" состояние - это то, на что похоже. Как вы заметили, Nmap отправил SYN, но не получил ответа. Поскольку Nmap явно не получил ICMP-ошибку (например, «нет маршрута к хосту»), он предполагает, что зонд должен был добраться до места назначения, но был сброшен где-то по пути. Конечно, ICMP мог быть отфильтрован на обратном пути к Nmap, поэтому вы не можете быть уверены в этом, если не контролируете сеть.

Когда я вижу это в своей сети, я обычно предполагаю одно из следующих:

Целевой хост, который я исследую (например, ваша система Vyatta), имеет фильтр пакетов, явно отбрасывающий зонды nmap.
Между мной и исследуемым хостом установлен брандмауэр или подобное устройство.

Если бы это был хост в моей сети, я бы воспринял "отфильтрованный" ответ как означающий, что порты, скорее всего, уже заблокированы.