메인컴 겸 서버로 쓰는 컴퓨터에서, 몇 달 전부터 smb가 안 되고 dns 서버도 로컬에서만 멀쩡해졌습니다. ssh 접속은 잘돼요. 그래서 로컬 네트워크로 파일 전송이 필요하면 scp를 이용합니다;;
바쁘기도 하고 귀찮기도 하고 해서 그냥 써왔더니, 이제 와서는 뭘 건드려서 이렇게 됐는지 짐작도 안 됩니다. 챗GPT에 계속 물어 보다가 도저히 답이 안 나와서 이곳에 질문해 봅니다.
서버의 OS: EndeavourOS (아치 계열)
방화벽: firewalled
내부 아이피: 192.168.1.15
로컬 컴퓨터에서 nslookup google.com 192.168.1.15 : 문제 없음
포트 열림 조회 결과 sudo ss -tuln 또는 sudo lsof -i
: 22, 445, 53 모두 열려 있음 (445와 53은 해당 도커 컨테이너 구동중일 때만)
로컬 네트워크의 다른 디바이스로,
ping 192.168.1.15 : 문제 없음
telnet 192.168.1.15 22 : 문제 없음
telnet 192.168.1.15 445 : 안됨
telnet 192.168.1.15 53 : 안됨
nmap -Pn -p 53 192.168.1.15 : 문제 없음
nmap -Pn -p 445 192.168.1.15 : 문제 없음
nmap -p 53 192.168.1.15 : 안됨
nmap -p 445 192.168.1.15 : 안됨
nmap -p 22 192.168.1.15 : 안됨 / 이거 방금 알게 된 건데 이상합니다. ssh 접속은 잘돼요.
비어 있는 포트의 nc 반응 :
sudo nc -l -p 44500 + echo hello | nc 127.0.0.1 44500 : 정상 반응
sudo nc -l -p 44500 + (클라이언트에서) echo hello | nc 192.168.1.15 44500 : 반응 없음
sudo tcpdump -i any port 44500 + (클라이언트에서) echo hello | nc 192.168.1.15 44500 : 반응함
cat /proc/sys/net/ipv4/icmp_echo_ignore_all : 0
sudo iptables -L -v -n | grep icmp : 결과 없음
여기까지 왔더니 챗GPT가 바보같은 소리만 합니다. 이거 도대체 뭐가 문제일까요?
2. 방화벽을 아예 꺼버린 상태에서 연결은 되시나요?
+ 445만 열면 되는거 맞나요? 4개 열어야하는 것 같아서요.
https://www.samba.org/~tpot/articles/firewall.html
1. 로컬호스트로는 됩니다.
2. firewalld 꺼버린 상태에서는 해봤는데 iptables를 꺼버리는 건 안 해봤습니다. 이걸 그냥 초기화해 보면 어떨까 싶기는 하네요.
+ 445면 열면 되는데, 다른 포트도 안 되는 것 같아서 확인해 본 겁니다. 이걸 어떻게 알았냐면, 이 컴퓨터를 DNS 서버로 쓰고 있었는데 언젠가부터 이게 안 되더라고요. 53 포트도 445 포트와 마찬가지로 안 되는 거죠.