Porta samba 137 aperta da FW, ma il sistema la vede chiusa.

Networking, configurazione della connessione, periferiche e condivisioni di rete.
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Porta samba 137 aperta da FW, ma il sistema la vede chiusa.

Messaggio da DoctorStrange »

Buongiorno a tutti.

Ho un problema un pò strano con alcune delle porte tcp/udp di sistema.

I presupposti sono questi:

Ho installato e funziona regolarmente, tramite la guida di Thece, un server Samba, sulla raspberry che ho a casa, alla quale riesco a connettermi anche dal mio portatile, quando sono in ufficio, quindi in prima analisi funziona tutto regolarmente, ma c'è un comportamento un pò strano sul client, dove mi trovo proprio ora che uso per collegarmi al server Samba.

Ho tentato di inserire un set di regole di iptables per aprire la porta numero 137 sia come tcp, che come udp, sia in source che in destination, in pratica ho inserito queste regole:

Codice: Seleziona tutto

sudo iptables -A INPUT --protocol tcp --destination-port 137 --jump ACCEPT
sudo iptables -A INPUT --protocol udp --destination-port 137 --jump ACCEPT

sudo iptables -A INPUT --protocol tcp --source-port 137 --jump ACCEPT
sudo iptables -A INPUT --protocol udp --source-port 137 --jump ACCEPT

sudo iptables -A OUTPUT --protocol tcp --destination-port 137 --jump ACCEPT
sudo iptables -A OUTPUT --protocol udp --destination-port 137 --jump ACCEPT

sudo iptables -A OUTPUT --protocol tcp --source-port 137 --jump ACCEPT
sudo iptables -A OUTPUT --protocol udp --source-port 137 --jump ACCEPT
Il problema però è che, se io testo quella stessa porta con un:

Codice: Seleziona tutto

sudo nmap -p 137 localhost
Il sistema mi risponde sempre con:

Codice: Seleziona tutto

137/tcp closed netbios-ns
Dunque la domanda è: Come si fà a dire al sistema di aprire quella porta?

Sospetto che quel processo: "netbios-ns" abbia priorità superiore ad iptables: possibile?

Grazie mille a tutti.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

:ciao:

hai scritto male le regole per IPTables. Dai un'occhiata a questo

Codice: Seleziona tutto

#!/bin/bash

IPTABLES="/sbin/iptables"

# PREROUTING

# INPUT

# Allow incoming SSH connections
# $IPTABLES -A INPUT -i eth0 -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT

# Allow incoming Samba connections
$IPTABLES -A INPUT -p tcp -m multiport --dport 139,445 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p udp -m multiport --dport 137,138 -j ACCEPT

# Allow incoming ICMP requests
# $IPTABLES -A INPUT -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
# $IPTABLES -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# $IPTABLES -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT

$IPTABLES -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
# $IPTABLES -A INPUT -j LOG --log-prefix 'IPTables INPUT: '
$IPTABLES -A INPUT -j DROP

# FORWARD

# $IPTABLES -A FORWARD -j LOG --log-prefix 'IPTables FORWARD: '
$IPTABLES -A FORWARD -j DROP

# OUTPUT

# POSTROUTING

exit 0
Ultima modifica di thece il venerdì 3 novembre 2017, 11:49, modificato 1 volta in totale.
pachisapiu

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da pachisapiu »

Prova con

Codice: Seleziona tutto

sudo iptables -A INPUT -p tcp -m tcp --dport 137 -j ACCEPT
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

Mi sono studiato lo script che mi hai postato ma, mi dispiace, non riesco a capire dove sbaglio. Ho provato ad aggiungere la clausola "--match multiport" prima del "--destination-port", ma i risultati sono gli stessi.

Sospetto che commetto un errore di logica, ma ancora non ci arrivo.

Devo forse tracciare lo stato della porta prima e vedere se questa è in ESTABILISHED, FILTERED o CLOSED?

Io pensavo che, per aprire o chiudere una porta, intervenendo direttamente sulla porta stessa, con una regola mirata, la si poteva aprire o chiudere.

Mi aiuti per cortesia?
:nono: :nono:
Ultima modifica di DoctorStrange il venerdì 3 novembre 2017, 11:23, modificato 1 volta in totale.
pachisapiu

Porta samba 137 aperta da FW, ma il sistema la vede chiusa.

Messaggio da pachisapiu »

ma sei sicuro che il problema sia nel firewall linux (che tra le altre cose se non lo tocchi di default è tutto aperto) e non nel firewall de router o del forwarding ?

cosa risponde

Codice: Seleziona tutto

sudo iptables -S
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5019657#p5019657][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Mi sono studiato lo script che mi hai postato ma, mi dispiace, non riesco a capire dove sbaglio.
Devi postare tutto il tuo script, magari l'errore è in un'altra parte.

Non contano solo le regole, conta anche il loro ordine e ovviamente i comportamenti di default delle varie catene.

NOTA:

l'output di nmap è "forviante". E' meglio se usi netcat (nc) oppure leggi accuratamente la documentazione di nmap
Ultima modifica di thece il venerdì 3 novembre 2017, 12:09, modificato 2 volte in totale.
pachisapiu

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da pachisapiu »

Oltre al vecchio sistema dello script si può usare il pacchetto iptables-persistent
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

Questo è lo scrit che ho creato.

Codice: Seleziona tutto

sudo iptables -A INPUT --protocol tcp --match multiport --destination-port 137 --jump ACCEPT
sudo iptables -A INPUT --protocol udp --match multiport --destination-port 137 --jump ACCEPT

sudo iptables -A INPUT --protocol tcp --match multiport --source-port 137 --jump ACCEPT
sudo iptables -A INPUT --protocol udp --match multiport --source-port 137 --jump ACCEPT

sudo iptables -A OUTPUT --protocol tcp --match multiport --destination-port 137 --jump ACCEPT
sudo iptables -A OUTPUT --protocol udp --match multiport --destination-port 137 --jump ACCEPT

sudo iptables -A OUTPUT --protocol tcp --match multiport --source-port 137 --jump ACCEPT
sudo iptables -A OUTPUT --protocol udp --match multiport --source-port 137 --jump ACCEPT
In ogni caso sono quasi certo che la colpa sia di quel processo, "netbios-ns" perchè se ripeto il medesimo procedimento su una porta libera che non è assegnata a nessuno, questa funziona come da previsioni.

Dunque la domanda è: può esistere qualche processo che ha priorità sulle regole impostate manualmente su iptables? Ora faccio un esperimento. Vado su internet a vedere quale processo è questo netbios-ns e, se non è indispensabile al sistema provo a killarlo ed a ripetere l'esperimento sulla stessa porta.
pachisapiu

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da pachisapiu »

ti sfugge che di default è tutto aperto per questo ti ho chiesto di postare
quello script apre delle porte già aperte
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

Il che rende la cosa ancora più sospetta, visto che quella porta mi viene vista chiusa. Nemmeno filtrata, ma proprio chiusa.

Quindi probabilmente è impegnata da quel processo. Per curiosità, puoi provare anche sul tuo pc a dare "sudo nmap -p 137 localhost" ? Magari tu non hai quel processo ed è solo un problema mio.

Grazie

Codice: Seleziona tutto

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 137 -j ACCEPT
-A INPUT -p udp -m udp --sport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 137 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 137 -j ACCEPT
Ultima modifica di DoctorStrange il venerdì 3 novembre 2017, 12:10, modificato 1 volta in totale.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5019666#p5019666][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: NOTA:

l'output di nmap è "forviante". E' meglio se usi netcat (nc) oppure leggi accuratamente la documentazione di nmap
Se queste
harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5019677#p5019677][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:

Codice: Seleziona tutto

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 137 -j ACCEPT
-A INPUT -p udp -m udp --sport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 137 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 137 -j ACCEPT
sono tutte le regole impostate sul tuo IPTables non stanno bloccando assolutamente nulla.

Ti suggerisco di rivedere come funziona IPTables, come funzionano le scansioni TCP / UDP con nmap e come funzionano i protocolli TCP / UDP . Sono argomenti complessi e pieni di insidie. Prendere una cantonata è questione di un attimo.



Ti invito inoltre a riflettere su questa cosa: quando dal terminale dai il comando

Codice: Seleziona tutto

sudo nmap -p 137 localhost
in realtà stai effettuando questa scansione

Codice: Seleziona tutto

sudo nmap -sT -p 137 localhost
ossia stai effettuando una scansione TCP (e che quindi usa pacchetti di probing TCP) su una porta sulla quale è in ascolto un servizio UDP (e che quindi si aspetta di ricevere dei pacchetti UDP). Questa scansione sarebbe stata molto più appropriata

Codice: Seleziona tutto

sudo nmap -sU -p 137 localhost
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

thece ha scritto:
l'output di nmap è "forviante". E' meglio se usi netcat (nc) oppure leggi accuratamente la documentazione di nmap
Sarà fatto, ma ho anche bisogno di qualche esempio pratico, altrimenti ci faccio poco con tutte le spiegazioni delle man pages.
thece ha scritto: Se queste
harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5019677#p5019677][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:

Codice: Seleziona tutto

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 137 -j ACCEPT
-A INPUT -p udp -m udp --sport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 137 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 137 -j ACCEPT
sono tutte le regole impostate sul tuo IPTables non stanno bloccando assolutamente nulla.
Ma il mio problema è esattamente il contrario !! Io cerco di aprire una porta che invece, dalla lettura del risultato di nmap continua a risultarmi chiusa.

thece ha scritto: Ti suggerisco di rivedere come funziona IPTables, come funzionano le scansioni TCP / UDP con nmap e come funzionano i protocolli TCP / UDP . Sono argomenti complessi e pieni di insidie. Prendere una cantonata è questione di un attimo.
Su questo non ho il minimo dubbio. E cercherò di studiare meglio come funziona nmap.

thece ha scritto: Ti invito inoltre a riflettere su questa cosa: quando dal terminale dai il comando

Codice: Seleziona tutto

sudo nmap -p 137 localhost
in realtà stai effettuando questa scansione

Codice: Seleziona tutto

sudo nmap -sT -p 137 localhost
ossia stai effettuando una scansione TCP (e che quindi usa pacchetti di probing TCP) su una porta sulla quale è in ascolto un servizio UDP (e che quindi si aspetta di ricevere dei pacchetti UDP). Questa scansione sarebbe stata molto più appropriata

Codice: Seleziona tutto

sudo nmap -sU -p 137 localhost
Ottimo procedo e vedo cosa riesco a tirare fuori.

Grazie.
Allegati
StatoPorta.png
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

Nmap ti risponde che la porta è CLOSED perchè la stai scansionando nel modo sbagliato. Se fosse IPTables a bloccarti l'output molto probabilmente sarebbe NULLA oppure CLOSED|FILTERED .

Quando guardi le regole impostate su IPTables ricordati di considerarle / analizzarle sempre nel loro insieme.

Codice: Seleziona tutto

sudo iptables -t TABLE -L -n --line-numbers
pachisapiu

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da pachisapiu »

harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020027#p5020027][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ma il mio problema è esattamente il contrario !! Io cerco di aprire una porta che invece, dalla lettura del risultato di nmap continua a risultarmi chiusa.
.
Si ma il problema è il risultato di nmap perchè la porta in realtà è aperta anzi

Codice: Seleziona tutto

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
sono tutte aperte
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

Per pachisapiu:
Esatto !! Il problema è proprio quello. La lettura di nmap, che sembra essere convinto che quella porta sia proprio chiusa.

Per thece:
Ho tentato di scandire la medesima porta anche con una scansione udp.
Stesso risultato.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020354#p5020354][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Per thece:
Ho tentato di scandire la medesima porta anche con una scansione udp.
Stesso risultato.
Questo in locale, senza firewall

Codice: Seleziona tutto

nmap -p 137 localhost

Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-05 20:47 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000040s latency).
Other addresses for localhost (not scanned): ::1
PORT    STATE  SERVICE
137/tcp closed netbios-ns

Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds

nmap -sU -p 137 localhost

Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-05 20:47 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00021s latency).
Other addresses for localhost (not scanned): ::1
PORT    STATE SERVICE
137/udp open  netbios-ns

Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
Questo in remoto, senza firewall

Codice: Seleziona tutto

nmap -p 137 192.168.0.213

Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-05 21:54 CET
Nmap scan report for vm-fc-997.fritz.box (192.168.0.213)
Host is up (0.00027s latency).
PORT    STATE  SERVICE
137/tcp closed netbios-ns
MAC Address: 08:00:27:C5:73:49 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds

nmap -sU -p 137 192.168.0.213

Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-05 21:54 CET
Nmap scan report for vm-fc-997.fritz.box (192.168.0.213)
Host is up (0.00028s latency).
PORT    STATE SERVICE
137/udp open  netbios-ns
MAC Address: 08:00:27:C5:73:49 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds
Questo in remoto, con firewall

Codice: Seleziona tutto

nmap -p 137 192.168.0.213

Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-05 20:59 CET
Nmap scan report for vm-fc-997.fritz.box (192.168.0.213)
Host is up (0.00029s latency).
PORT    STATE    SERVICE
137/tcp filtered netbios-ns
MAC Address: 08:00:27:C5:73:49 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.61 seconds

nmap -sU -p 137 192.168.0.213

Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-05 21:00 CET
Nmap scan report for vm-fc-997.fritz.box (192.168.0.213)
Host is up (0.00032s latency).
PORT    STATE SERVICE
137/udp open  netbios-ns
MAC Address: 08:00:27:C5:73:49 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.58 seconds

Codice: Seleziona tutto

iptables-save

# Generated by iptables-save v1.6.1 on Sun Nov  5 21:00:16 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:951]
-A INPUT -p tcp -m multiport --dports 139,445 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m multiport --dports 137,138 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT
# Completed on Sun Nov  5 21:00:16 2017
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

L'unica prova che mi manca è di tentare di pingare da remoto il mio sul quale stò facendo queste prove.

Questa sera, quando sarò tornato a casa, farò anche quell'ultimo tentativo.
Per quanto riguarda il firewall la domanda a questo punto si riduce a: come è possibile che a te funzioni regolartmente ed a me no? Il dubbio viene perchè, il tuo firewall sembra essere estremamente più restrittivo e selettivo, il mio invece ha come policy "ACCEPT" per ogni pacchetto, quindi non credo che quella porta sia chiusa a causa dell'intercessione del firewall. Possibile?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020467#p5020467][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:L'unica prova che mi manca è di tentare di pingare da remoto il mio sul quale stò facendo queste prove.
Pingare??? E che centra il comando ping che usa ICMP come protocollo?
harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020467#p5020467][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Per quanto riguarda il firewall la domanda a questo punto si riduce a: come è possibile che a te funzioni regolartmente ed a me no? Il dubbio viene perchè, il tuo firewall sembra essere estremamente più restrittivo e selettivo, il mio invece ha come policy "ACCEPT" per ogni pacchetto, quindi non credo che quella porta sia chiusa a causa dell'intercessione del firewall. Possibile?
Io sinceramente non riesco a capire dove è il tuo problema. Secondo me non c'è alcun problema. Ma magari ho capito male.
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

Voglio capire per quale motivo nmap mi vede quella porta come chiusa, quando mi sono profuso in tentativi e prove per dire al mio sistema di aprirla.

Questo è il mio unico scopo.

Alla fine dei conti tutto mi funziona, quindi il mio è più un interesse di tipo accademico. Per quale motivo la porta 137 risulta chiusa, sia in tcp, che in udp? E' colpa di quel processo su quella porta? Ma non credo, visto che, lo stesso processo risulta anche a te ma alla tua lettura di nmap risulta aperta per la scansione udp.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020484#p5020484][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Voglio capire per quale motivo nmap mi vede quella porta come chiusa, quando mi sono profuso in tentativi e prove per dire al mio sistema di aprirla.
Supponiamo che il IPTables sul tuo server sia "spento", ossia accetta tutto.

Se fai una scansione con il comando

Codice: Seleziona tutto

nmap -p 137 localhost
sulla porta 137, sarà effettuata una scansione con pacchetti di probing TCP su una porta in cui è in ascolto un servizio UDP. Il servizio in ascolto vede che i pacchetti che riceve sono malformati e ti risponde porta chiusa.

Se invece fai una scansione con il comando

Codice: Seleziona tutto

nmap -sU -p 137 localhost
sarà effettuata una scansione con pacchetti di probing UDP. Il servizio in ascolto vede che i pacchetti che riceve sono benformati e ti risponde porta aperta.
Scrivi risposta

Ritorna a “Connessione e configurazione delle reti”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti