Я пытаюсь установить Samba на сервер под управлением CentOS 6 с WHM/cPanel, и у меня возникают проблемы с портами.

Это совершенно новая система со вчерашнего дня, и я еще не начал блокировать какие-либо порты на ней или устанавливать дополнительное программное обеспечение безопасности. Чтобы упростить отладку, я также полностью сбросил все правила iptables :

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Я могу достичь таких вещей, как веб-сервер и SSH, но я не могу отправлять трафик через порт 139 или 445 .

Используя netstat я подтвердил, что ни один из этих портов ничего не использует, а затем использовал nc -l 0.0.0.0 139 для прослушивания порта 139 . Я не могу отправить какие-либо данные на него извне. Если я перехожу на порт 140 , все проходит нормально. Большинство других портов могут использоваться, но, что интересно, все порты, связанные с Samba, демонстрируют такое же поведение:

PORT    STATE    SERVICE
130/tcp closed   cisco-fna
131/tcp closed   unknown
132/tcp closed   cisco-sys
133/tcp closed   statsrv
134/tcp closed   unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed   unknown

440/tcp closed   sgcp
441/tcp closed   decvms-sysmgt
442/tcp closed   cvc_hostd
443/tcp open     https
444/tcp closed   snpp
445/tcp filtered microsoft-ds
446/tcp closed   ddm-rdb
447/tcp closed   ddm-dfm
448/tcp closed   ddm-ssl
449/tcp closed   as-servermap
450/tcp closed   tserver

Сервер размещен в Linode, и сотрудники службы поддержки утверждают, что их центр обработки данных не выполняет никакой фильтрации, которая могла бы вызвать это. Samba настроен на привязку ко всем интерфейсам (0.0.0.0), но это происходит, даже если я уберу Samba из уравнения и открою свои собственные сокеты с помощью netcat.

Что еще я мог упустить? Есть ли что-то кроме iptables которое могло бы сбрасывать трафик на определенных портах?

|источник

1 ответ1

0

Изучая некоторые вещи, упомянутые @ user996142, я понял, что, хотя я и занимался с Линодом по поводу их брандмауэра, я не слишком внимательно смотрел на тот, что здесь, в офисе. Оказывается, наш провайдер действительно блокирует порты 135-139 и 445. Есть еще один сервер, с которым мы использовали аналогичную настройку (именно поэтому я просто предположил, что он будет работать с другим сервером), но его соединение проходит через VPN, а этот новый сервер - нет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .