WHM/cPanel을 사용하여 CentOS 6을 실행하는 서버에 Samba를 설치하려고 하는데 포트에 문제가 있습니다.
이것은 어제부터 완전히 새로운 시스템이며 아직 포트를 잠그거나 추가 보안 소프트웨어를 설치하기 시작하지 않았습니다. 디버깅을 더 간단하게 만들기 위해 모든 iptables규칙도 완전히 삭제했습니다.
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
웹 서버나 SSH 같은 것에 접근할 수 있지만 포트 139나 445.
를 사용하여 netstat해당 포트 중 하나를 사용하는 것이 없음을 확인한 다음 nc -l 0.0.0.0 139포트를 수신하는 데 사용했습니다 139. 외부에서 데이터를 보낼 수 없습니다. port 로 변경하면 140모든 것이 잘 진행됩니다. 대부분의 다른 포트를 사용할 수 있지만 흥미롭게도 모든 Samba 관련 포트는 이와 동일한 동작을 나타냅니다.
PORT STATE SERVICE
130/tcp closed cisco-fna
131/tcp closed unknown
132/tcp closed cisco-sys
133/tcp closed statsrv
134/tcp closed unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed unknown
440/tcp closed sgcp
441/tcp closed decvms-sysmgt
442/tcp closed cvc_hostd
443/tcp open https
444/tcp closed snpp
445/tcp filtered microsoft-ds
446/tcp closed ddm-rdb
447/tcp closed ddm-dfm
448/tcp closed ddm-ssl
449/tcp closed as-servermap
450/tcp closed tserver
서버는 Linode에서 호스팅되며 해당 지원 담당자는 데이터 센터에서 이 문제를 일으키는 필터링을 수행하지 않는다고 주장합니다. Samba는 모든 인터페이스( 0.0.0.0)에 바인딩되도록 설정되어 있지만 Samba를 방정식에서 제외하고 netcat으로 자체 소켓을 열어도 이런 현상이 발생합니다.
내가 또 무엇을 놓칠 수 있습니까? iptables특정 포트에서 트래픽을 떨어뜨릴 수 있는 것 외에 다른 것이 있습니까 ?
답변1
@user996142가 언급한 몇 가지 사항을 조사하는 동안 Linode의 방화벽에 대해 문의하는 동안 여기 사무실에 있는 방화벽에 대해서는 자세히 살펴보지 않았다는 것을 깨달았습니다. 우리 ISP가 실제로 포트 135-139 및 445를 차단하고 있는 것으로 밝혀졌습니다. 비슷한 설정을 사용한 다른 서버가 하나 더 있지만(이것이 바로 다른 서버에서도 작동할 것이라고 가정한 이유입니다) 해당 서버의 연결은 VPN을 통해 이루어집니다. 이 새 서버는 그렇지 않습니다.