[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Porte chiuse da nft

Il giorno mer, 16/09/2020 alle 00.58 +0200, Sabrewolf ha scritto:

scusa per il ritardo!

Il 15/09/20 23:50, Leandro Noferini ha scritto:


Ottengo una lunga lista di regole (il server è gestito con yunohost):

Non conosco yunohost ma secondo me tutte quelle regole andrebbero spazzate via...

Tutta quella confusione è inutile, specialmente su un serverino domestico.

Il fatto è che sono tutte regole create automaticamente (in particolare da fail2ban) che quindi lascio volentieri fare!

:-)

[...]
137/udp closed netbios-ns
138/udp closed netbios-dgm

Questa parte:

meta l4proto udp ip saddr 192.168.1.0/24 ct state new udp dport 137 counter packets 314 bytes 26868 accept
meta l4proto udp ip saddr 192.168.1.0/24 ct state new udp dport 138 counter packets 577 bytes 134543 accept
meta l4proto tcp ip saddr 192.168.1.0/24 ct state new tcp dport 137 counter packets 4 bytes 240 accept
meta l4proto tcp ip saddr 192.168.1.0/24 ct state new tcp dport 138 counter packets 3 bytes 180 accept
meta l4proto tcp ip saddr 192.168.1.0/24 ct state new tcp dport 139 counter packets 3 bytes 132 accept
meta l4proto tcp ip saddr 192.168.1.0/24 ct state new tcp dport 445 counter packets 4 bytes 176 accept

indica che la connessione è stata accettata, quindi non è il firewall che la blocca (infatti nmap riporta le porte come "closed" e non "filtered").

Probabilmente samba non è attivo sul server.

Il fatto è che invece mi viene risposto che è in funzione:

systemctl status smbd
● smbd.service - LSB: Samba SMB/CIFS daemon (smbd)
   Loaded: loaded (/etc/init.d/smbd; generated)
   Active: active (exited) since Mon 2020-09-14 16:57:31 CEST; 6 days ago
     Docs: man:systemd-sysv-generator(8)
  Process: 10751 ExecReload=/etc/init.d/smbd reload (code=exited, status=0/SUCCE
    Tasks: 0 (limit: 4483)
   Memory: 0B
   CGroup: /system.slice/smbd.service

Sep 19 04:51:27 cybervalley.org systemd[1]: Reloading LSB: Samba SMB/CIFS daemon (smbd)
Sep 19 04:51:27 cybervalley.org systemd[1]: Reloaded LSB: Samba SMB/CIFS daemon 
Sep 19 15:13:45 cybervalley.org systemd[1]: Reloading LSB: Samba SMB/CIFS daemon
Sep 19 15:13:45 cybervalley.org systemd[1]: Reloaded LSB: Samba SMB/CIFS daemon 
Sep 20 00:30:28 cybervalley.org systemd[1]: Reloading LSB: Samba SMB/CIFS daemon
Sep 20 00:30:28 cybervalley.org systemd[1]: Reloaded LSB: Samba SMB/CIFS daemon 
Sep 20 09:36:37 cybervalley.org systemd[1]: Reloading LSB: Samba SMB/CIFS daemon
Sep 20 09:36:37 cybervalley.org systemd[1]: Reloaded LSB: Samba SMB/CIFS daemon 
Sep 20 18:57:52 cybervalley.org systemd[1]: Reloading LSB: Samba SMB/CIFS daemon


systemctl status nmbd
● nmbd.service - LSB: Samba NetBIOS nameserver (nmbd)
   Loaded: loaded (/etc/init.d/nmbd; generated)
   Active: active (exited) since Sun 2020-09-20 19:15:09 CEST; 25min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14582 ExecStart=/etc/init.d/nmbd start (code=exited, status=0/SUCCESS

Sep 20 19:15:09 cybervalley.org systemd[1]: Starting LSB: Samba NetBIOS nameserver (nmbd)
Sep 20 19:15:09 cybervalley.org systemd[1]: Started LSB: Samba NetBIOS nameserver (nmbd)

Per vedere le porte aperte sul pc, da root:

netstat -tulnp

E in effetti non vedo le porte aperte: dove sbaglio?

nmap -sS -sU -p 137,138,139,445 <target>

dovrebbe essere molto più rapido :)

Ma non cambia il risultato :-(

Lo so ma scansionare 4 porte è piu' veloce della scansione predefinita di 1000 porte :-)


:-)

Grazie un monte!

-- 
Ciao
leandro
Reply to: