Estoy intentando instalar Samba en un servidor que ejecuta CentOS 6 con WHM/cPanel y tengo algunos problemas con los puertos.
Este es un sistema completamente nuevo a partir de ayer y todavía no he comenzado a bloquear ningún puerto ni a instalar software de seguridad adicional. Para simplificar la depuración, también eliminé todas iptableslas reglas por completo:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Puedo acceder a cosas como el servidor web y SSH, pero parece que no puedo enviar tráfico a través del puerto 139o 445.
Usando netstatconfirmé que nada está usando ninguno de esos puertos y luego usé nc -l 0.0.0.0 139escuchar en el puerto 139. No puedo enviarle ningún dato desde el exterior. Si cambio al puerto 140, todo va bien. La mayoría de los demás puertos son utilizables, pero curiosamente todos los puertos relacionados con Samba muestran el mismo comportamiento:
PORT STATE SERVICE
130/tcp closed cisco-fna
131/tcp closed unknown
132/tcp closed cisco-sys
133/tcp closed statsrv
134/tcp closed unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed unknown
440/tcp closed sgcp
441/tcp closed decvms-sysmgt
442/tcp closed cvc_hostd
443/tcp open https
444/tcp closed snpp
445/tcp filtered microsoft-ds
446/tcp closed ddm-rdb
447/tcp closed ddm-dfm
448/tcp closed ddm-ssl
449/tcp closed as-servermap
450/tcp closed tserver
El servidor está alojado en Linode y su personal de soporte insiste en que su centro de datos no está realizando ningún filtrado que pueda estar causando esto. Samba está configurado para vincularse a todas las interfaces ( 0.0.0.0), pero esto sucede incluso si elimino a Samba de la ecuación y abro mis propios sockets con netcat.
¿Qué más me podría faltar? ¿Hay algo más iptablesque pueda estar reduciendo el tráfico en ciertos puertos?
Respuesta1
Mientras investigaba algunas cosas que mencionó @user996142, me di cuenta de que, aunque había hablado con Linode sobre su firewall, no había mirado tan de cerca el de aquí en la oficina. Resulta que nuestro ISP está bloqueando los puertos 135-139 y 445. Hay otro servidor con el que hemos usado una configuración similar (por lo que simplemente asumí que funcionaría con otro servidor), pero su conexión se realiza a través de VPN. mientras que este nuevo servidor no.