Я пытаюсь установить Samba на сервер под управлением CentOS 6 с WHM/cPanel, и у меня возникли проблемы с портами.
Это совершенно новая система по состоянию на вчерашний день, и я еще не начал блокировать на ней порты или устанавливать дополнительное программное обеспечение безопасности. Чтобы упростить отладку, я также iptablesполностью сбросил все правила:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Я могу получить доступ к таким вещам, как веб-сервер и SSH, но не могу отправить трафик через порт 139или 445.
Используя netstatЯ подтвердил, что ни один из этих портов не используется, а затем использовал nc -l 0.0.0.0 139для прослушивания порт 139. Я не могу отправить на него никаких данных извне. Если я изменю на порт 140, все пройдет нормально. Большинство других портов можно использовать, но, что интересно, все порты, связанные с Samba, демонстрируют такое же поведение:
PORT STATE SERVICE
130/tcp closed cisco-fna
131/tcp closed unknown
132/tcp closed cisco-sys
133/tcp closed statsrv
134/tcp closed unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed unknown
440/tcp closed sgcp
441/tcp closed decvms-sysmgt
442/tcp closed cvc_hostd
443/tcp open https
444/tcp closed snpp
445/tcp filtered microsoft-ds
446/tcp closed ddm-rdb
447/tcp closed ddm-dfm
448/tcp closed ddm-ssl
449/tcp closed as-servermap
450/tcp closed tserver
Сервер размещен Linode, и их служба поддержки настаивает, что их центр обработки данных не выполняет никакой фильтрации, которая могла бы вызвать это. Samba настроена на привязку ко всем интерфейсам ( 0.0.0.0), но это происходит, даже если я убираю Samba из уравнения и открываю свои собственные сокеты с помощью netcat.
Что еще я мог упустить? Есть ли что-то еще iptables, что может сбрасывать трафик на определенных портах?
решение1
Изучая некоторые вещи, упомянутые @user996142, я понял, что, хотя я и общался с Linode по поводу их брандмауэра, я не так внимательно смотрел на тот, что здесь, в офисе. Оказывается, наш интернет-провайдер действительно блокирует порты 135-139 и 445. Есть еще один сервер, с которым мы использовали похожую настройку (поэтому я просто предположил, что она будет работать с другим сервером), но его соединение проходит через VPN, а этот новый сервер — нет.