我正在尝试在运行带有 WHM/cPanel 的 CentOS 6 的服务器上安装 Samba,但端口方面遇到了一些问题。
从昨天开始,这是一个全新的系统,我还没有开始锁定它的任何端口或安装额外的安全软件。为了简化调试,我还彻底清除了所有iptables规则:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我可以访问 Web 服务器和 SSH 之类的东西,但似乎无法通过端口139或发送流量445。
使用netstat我确认没有任何东西在使用这两个端口,然后用它nc -l 0.0.0.0 139来监听端口139。我无法从外部向它发送任何数据。如果我更改为端口140,一切都会顺利进行。大多数其他端口都可以使用,但有趣的是,所有与 Samba 相关的端口都表现出相同的行为:
PORT STATE SERVICE
130/tcp closed cisco-fna
131/tcp closed unknown
132/tcp closed cisco-sys
133/tcp closed statsrv
134/tcp closed unknown
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp closed unknown
440/tcp closed sgcp
441/tcp closed decvms-sysmgt
442/tcp closed cvc_hostd
443/tcp open https
444/tcp closed snpp
445/tcp filtered microsoft-ds
446/tcp closed ddm-rdb
447/tcp closed ddm-dfm
448/tcp closed ddm-ssl
449/tcp closed as-servermap
450/tcp closed tserver
该服务器由 Linode 托管,其支持人员坚持认为其数据中心没有进行任何可能导致此问题的过滤。Samba 设置为绑定到所有接口 ( 0.0.0.0),但即使我将 Samba 排除在外并使用 netcat 打开自己的套接字,也会发生这种情况。
我还可能遗漏了什么?除此之外,还有什么iptables可能导致某些端口的流量下降吗?
答案1
在研究@user996142提到的一些事情时,我意识到虽然我已经与Linode联系过他们的防火墙,但我还没有仔细研究过办公室里的防火墙。事实证明,我们的ISP确实阻止了端口135-139和445。我们还为另一台服务器使用了类似的设置(这就是为什么我只是假设它可以与另一台服务器一起使用),但它的连接是通过VPN进行的,而这台新服务器则不是。