Ich versuche, Samba auf einem Server mit CentOS 6 und WHM/cPanel zu installieren, und habe einige Probleme mit den Ports.
Seit gestern ist dies ein brandneues System und ich habe noch nicht damit begonnen, irgendwelche Ports darauf zu sperren oder zusätzliche Sicherheitssoftware zu installieren. Um das Debuggen zu vereinfachen, habe ich auch alle iptablesRegeln vollständig gelöscht:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Ich kann Dinge wie den Webserver und SSH erreichen, aber ich kann anscheinend keinen Datenverkehr über Port 139oder senden 445.
Ich netstathabe bestätigt, dass keiner dieser Ports verwendet wird, und habe dann nc -l 0.0.0.0 139Port abgehört 139. Ich kann keine Daten von außen dorthin senden. Wenn ich zu Port wechsle 140, läuft alles einwandfrei. Die meisten anderen Ports sind verwendbar, aber interessanterweise zeigen alle Samba-bezogenen Ports dasselbe Verhalten:
PORT STATE SERVICE
130/tcp closed cisco-fna
131/tcp closed unknown
132/tcp closed cisco-sys
133/tcp closed statsrv
134/tcp closed unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed unknown
440/tcp closed sgcp
441/tcp closed decvms-sysmgt
442/tcp closed cvc_hostd
443/tcp open https
444/tcp closed snpp
445/tcp filtered microsoft-ds
446/tcp closed ddm-rdb
447/tcp closed ddm-dfm
448/tcp closed ddm-ssl
449/tcp closed as-servermap
450/tcp closed tserver
Der Server wird von Linode gehostet und die Supportmitarbeiter bestehen darauf, dass ihr Rechenzentrum keine Filterung durchführt, die dies verursachen könnte. Samba ist so eingestellt, dass es an alle Schnittstellen gebunden wird ( 0.0.0.0), aber dies passiert auch, wenn ich Samba aus der Gleichung nehme und meine eigenen Sockets mit netcat öffne.
Was könnte ich sonst noch übersehen? Gibt es sonst noch etwas iptables, das den Verkehr auf bestimmten Ports beeinträchtigen könnte?
Antwort1
Als ich mir einige Dinge ansah, die @user996142 erwähnte, wurde mir klar, dass ich zwar Linode wegen ihrer Firewall kontaktiert hatte, mir die hier im Büro aber nicht so genau angesehen hatte. Es stellte sich heraus, dass unser ISP tatsächlich die Ports 135-139 und 445 blockiert. Es gibt einen anderen Server, mit dem wir ein ähnliches Setup verwendet haben (weshalb ich einfach davon ausgegangen bin, dass es mit einem anderen Server funktionieren würde), aber seine Verbindung läuft über VPN, während dies bei diesem neuen Server nicht der Fall ist.