하나의 인터페이스에서만 필터링된 포트 445를 디버깅하는 방법

하나의 인터페이스에서만 필터링된 포트 445를 디버깅하는 방법

내 포트 445가 ppp0(openfortivpn VPN)에서 필터링되는 이유를 찾으려고 합니다.

이 문제를 처음 발견한 것은 impacket의 smbserver를 실행하려고 시도했을 때 smbclient -L 127.0.0.1작업할 때 net view를 여전히 smbclient -L 172.xxx.xxx.xxx사용할 수 없다는 것을 발견했습니다.아니요VPN을 통해 다른 컴퓨터에서 작업하세요.

또한 포트 445에서 ncat 리스너를 설정하려고 시도한 결과 ncat 127.0.0.1 445localhost와 내 기본 컴퓨터에서 연결할 수 있지만 ncat 192.168.xxx.xxx 445VPN 네트워크에서는 연결할 수 없다는 것을 알았습니다.

nmap 스캐닝도 시도했습니다. localhost 또는 내 기본 컴퓨터에서 포트는 다음과 같이 나열됩니다.열려 있는. VPN을 보면 다음과 같이 표시됩니다.거르는.

왜 필터링되는지 이해가 안가네요.

(모든 것이 루트로 수행됩니다)

iptables -L -n 

모든 것이 열려 있음을 표시

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-before-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-after-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-after-logging-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-reject-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-track-input  all  --  0.0.0.0/0            0.0.0.0/0  

등.

ss는 ncat이 모든 IP를 수신하고 있음을 보여줍니다.

ss -tulpn | grep :445
tcp   LISTEN  0       10                   0.0.0.0:445            0.0.0.0:*      users:(("ncat",pid=25283,fd=4))                                                
tcp   LISTEN  0       10                      [::]:445               [::]:*      users:(("ncat",pid=25283,fd=3))

어떻게 더 디버깅할 수 있나요?


또한 포트 444에서 smbserver를 실행해 보았는데 제대로 작동했다는 점도 언급해야겠습니다. 내가 아는 한 Windows는 445 이외의 포트에서 smbshare를 읽을 수 없습니다.

관련 정보