我正在嘗試在運行帶有 WHM/cPanel 的 CentOS 6 的伺服器上安裝 Samba,但在連接埠方面遇到了一些問題。
截至昨天,這是一個全新的系統,我尚未開始鎖定其上的任何連接埠或安裝額外的安全軟體。為了讓調試更簡單,我還iptables完全刷新了所有規則:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我能夠存取 Web 伺服器和 SSH 之類的東西,但我似乎無法透過連接埠139或發送流量445。
使用netstat我確認沒有任何東西正在使用這兩個端口,然後用於nc -l 0.0.0.0 139偵聽 port 139。我無法從外部向其發送任何資料。如果我改為 port 140,一切都會順利進行。大多數其他連接埠都是可用的,但有趣的是所有與 Samba 相關的連接埠都表現出相同的行為:
PORT STATE SERVICE
130/tcp closed cisco-fna
131/tcp closed unknown
132/tcp closed cisco-sys
133/tcp closed statsrv
134/tcp closed unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed unknown
440/tcp closed sgcp
441/tcp closed decvms-sysmgt
442/tcp closed cvc_hostd
443/tcp open https
444/tcp closed snpp
445/tcp filtered microsoft-ds
446/tcp closed ddm-rdb
447/tcp closed ddm-dfm
448/tcp closed ddm-ssl
449/tcp closed as-servermap
450/tcp closed tserver
該伺服器由 Linode 託管,他們的支援人員堅稱他們的資料中心沒有進行任何可能導致這種情況的過濾。 Samba 設定為綁定到所有介面 ( 0.0.0.0),但即使我將 Samba 排除在外並使用 netcat 開啟我自己的套接字,也會發生這種情況。
我還能錯過什麼?除此之外還有什麼iptables可能會導致某些連接埠上的流量下降嗎?
答案1
在研究 @user996142 提到的一些事情時,我意識到雖然我已經就他們的防火牆問題與 Linode 進行了接觸,但我並沒有仔細研究過辦公室裡的防火牆。事實證明,我們的ISP 確實阻止了連接埠135-139 和445。透過VPN,而這個新伺服器則不然。