1つのインターフェイスでのみフィルタリングされたポート445をデバッグする方法

1つのインターフェイスでのみフィルタリングされたポート445をデバッグする方法

私のポート445がppp0(openfortivpn VPN)でフィルタリングされている理由を見つけようとしています。

この問題を最初に発見したのは、impacketのsmbserverを実行しようとしたときにsmbclient -L 127.0.0.1作業しているときにnet viewがまだsmbclient -L 172.xxx.xxx.xxx利用できないことを発見しました。いいえVPN経由で他のコンピュータで作業してください。

また、ポート445でncatリスナーを設定しようとしたところ、ncat 127.0.0.1 445localhostと私のプライマリコンピュータから接続できますが、ncat 192.168.xxx.xxx 445VPNネットワークでは接続できないことがわかりました。

nmapスキャンも試しました。 localhostまたはマイプライマリコンピュータでは、ポートは次のように一覧表示されます。開いている。 VPNを見ると、次のように表示されます。ろ過

なぜフィルタリングされるのか分かりませんね。

(すべてがルートとして実行されます)

iptables -L -n 

すべてが開いていることを示す

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-before-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-after-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-after-logging-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-reject-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-track-input  all  --  0.0.0.0/0            0.0.0.0/0  

など。

ss は、ncat がすべての IP を受信して​​いることを示します。

ss -tulpn | grep :445
tcp   LISTEN  0       10                   0.0.0.0:445            0.0.0.0:*      users:(("ncat",pid=25283,fd=4))                                                
tcp   LISTEN  0       10                      [::]:445               [::]:*      users:(("ncat",pid=25283,fd=3))

どのようにさらにデバッグできますか?


また、ポート444でsmbserverを実行してみましたが、正常に動作していることにも言及する必要があります。私が知っている限り、Windowsは445以外のポートからsmbshareを読み取ることができません。

関連情報