Estou tentando instalar o Samba em um servidor rodando CentOS 6 com WHM/cPanel e estou tendo alguns problemas com portas.
Este é um sistema totalmente novo ontem e ainda não comecei a bloquear nenhuma porta ou a instalar software de segurança extra. Para tornar a depuração mais simples, também eliminei iptablestotalmente todas as regras:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Consigo acessar coisas como o servidor web e SSH, mas não consigo enviar tráfego pela porta 139ou 445.
Usando, netstatconfirmei que nada está usando nenhuma dessas portas e, em seguida, usei nc -l 0.0.0.0 139para escutar port 139. Não consigo enviar nenhum dado de fora. Se eu mudar para port 140, tudo correrá bem. A maioria das outras portas são utilizáveis, mas curiosamente todas as portas relacionadas ao Samba exibem o mesmo comportamento:
PORT STATE SERVICE
130/tcp closed cisco-fna
131/tcp closed unknown
132/tcp closed cisco-sys
133/tcp closed statsrv
134/tcp closed unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed unknown
440/tcp closed sgcp
441/tcp closed decvms-sysmgt
442/tcp closed cvc_hostd
443/tcp open https
444/tcp closed snpp
445/tcp filtered microsoft-ds
446/tcp closed ddm-rdb
447/tcp closed ddm-dfm
448/tcp closed ddm-ssl
449/tcp closed as-servermap
450/tcp closed tserver
O servidor é hospedado pela Linode, e seu pessoal de suporte insiste que seu data center não está fazendo nenhuma filtragem que possa causar isso. O Samba está configurado para se ligar a todas as interfaces ( 0.0.0.0), mas isso acontece mesmo se eu tirar o Samba da equação e abrir meus próprios soquetes com o netcat.
O que mais poderia estar faltando? Existe algo além disso iptablesque poderia estar diminuindo o tráfego em determinadas portas?
Responder1
Ao analisar algumas coisas que @user996142 mencionou, percebi que, embora tenha contratado Linode sobre seu firewall, não tinha olhado tão atentamente para aquele aqui no escritório. Acontece que nosso ISP está de fato bloqueando as portas 135-139 e 445. Há outro servidor com o qual usamos uma configuração semelhante (é por isso que simplesmente presumi que funcionaria com outro servidor), mas sua conexão passa por VPN, enquanto este novo servidor não.