Portas do Samba ainda fechadas mesmo com regras iptables liberadas e desativadas

Navegue suas respostas
0

Estou tentando instalar o Samba em um servidor que executa o CentOS 6 com WHM / cPanel e estou tendo problemas com as portas.

Este é um novo sistema a partir de ontem e ainda não comecei a bloquear nenhuma porta ou a instalar software de segurança extra. Para tornar a depuração mais simples, também liberei todas as regras iptables inteiramente: 

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Eu posso acessar coisas como o servidor da Web e o SSH, mas parece que não consigo enviar tráfego pela porta 139 ou 445 .

Usando netstat , confirmei que nada está usando nenhuma dessas portas e usei nc -l 0.0.0.0 139 para ouvir na porta 139 . Não consigo enviar nenhum dado para ele de fora. Se eu mudar para a porta 140 , tudo vai bem. A maioria das outras portas são utilizáveis, mas, curiosamente, todas as portas relacionadas ao Samba exibem esse mesmo comportamento: 

PORT    STATE    SERVICE
130/tcp closed   cisco-fna
131/tcp closed   unknown
132/tcp closed   cisco-sys
133/tcp closed   statsrv
134/tcp closed   unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed   unknown

440/tcp closed   sgcp
441/tcp closed   decvms-sysmgt
442/tcp closed   cvc_hostd
443/tcp open     https
444/tcp closed   snpp
445/tcp filtered microsoft-ds
446/tcp closed   ddm-rdb
447/tcp closed   ddm-dfm
448/tcp closed   ddm-ssl
449/tcp closed   as-servermap
450/tcp closed   tserver

O servidor é hospedado pela Linode, e o pessoal de suporte deles insiste que o data center não está fazendo nenhum filtro que esteja causando isso. O Samba está configurado para ligar-se a todas as interfaces ( 0.0.0.0 ), mas isso acontece mesmo se eu tirar o Samba da equação e abrir meus próprios sockets com o netcat.

O que mais eu poderia estar perdendo? Existe algo além de iptables que poderia estar perdendo tráfego em certas portas?

    
por Dan 22.05.2015 / 22:41

1 resposta

0

Enquanto observava algumas coisas que @ user996142 mencionou, percebi que enquanto eu envolvi Linode sobre seu firewall, eu não tinha olhado tão de perto para aquele aqui no escritório. Acontece que o nosso ISP está realmente bloqueando as portas 135-139 e 445. Há um outro servidor em que usamos uma configuração semelhante (e é por isso que simplesmente achei que funcionaria com outro servidor), mas sua conexão passa por VPN, enquanto este novo servidor não.

    
por 22.05.2015 / 23:09

Tags

Como posso otimizar o linux para codificar lotes de vídeo ou um conjunto das mesmas tarefas intensivas de cpu? Impressão em rede no FreeDOS (VirtualBox) para uma impressora compartilhada do Windows?