我试图找出为什么我的端口 445 在 ppp0(一个 openfortivpn VPN)上被过滤。
我第一次发现这个问题是在尝试运行impacket的smbserver时,发现在smbclient -L 127.0.0.1工作时,net view还是smbclient -L 172.xxx.xxx.xxx没有不是通过 VPN 在另一台计算机上工作。
我还尝试在端口 445 上设置一个 ncat 侦听器,发现我可以从 localhost:ncat 127.0.0.1 445以及我的主计算机:连接到它ncat 192.168.xxx.xxx 445,但同样不能从 VPN 网络连接。
我也尝试过nmap扫描。从本地主机或我的主计算机,端口被列为打开。从 VPN 上看,它被列为过滤的。
我不明白为什么它会被过滤。
(一切以root身份)
iptables -L -n
显示所有内容都已打开
Chain INPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-input all -- 0.0.0.0/0 0.0.0.0/0
ufw-before-input all -- 0.0.0.0/0 0.0.0.0/0
ufw-after-input all -- 0.0.0.0/0 0.0.0.0/0
ufw-after-logging-input all -- 0.0.0.0/0 0.0.0.0/0
ufw-reject-input all -- 0.0.0.0/0 0.0.0.0/0
ufw-track-input all -- 0.0.0.0/0 0.0.0.0/0
ETC。
ss 显示 ncat 正在监听所有 ip
ss -tulpn | grep :445
tcp LISTEN 0 10 0.0.0.0:445 0.0.0.0:* users:(("ncat",pid=25283,fd=4))
tcp LISTEN 0 10 [::]:445 [::]:* users:(("ncat",pid=25283,fd=3))
我如何进一步调试这个?
我还应该提到,我尝试在端口 444 上运行 smbserver,然后它工作正常。只是,据我所知,Windows 无法读取 445 以外的端口上的 smbshare