我有一个运行 linux 的 AWS 服务器。当我netstat -lntp从机器本身执行操作时,它显示了一些打开的端口(如预期的那样),但没有显示 445 或 139。这是有道理的,因为我从未在这台机器上设置过 samba。此外,当我列出正在运行的进程并 grep for smborsamba时,它没有显示任何运行。
查看服务器的防火墙规则,我发现它只允许端口 80 和 22 上的入站流量。它允许所有端口上的出站流量到所有目的地,但我认为这无关紧要。
问题是当我nmap从网络外部执行时,它显示端口 139 和 445 已关闭。这是为什么?我的理解是“关闭”意味着防火墙让数据包通过服务器,但端口上没有任何监听。为什么防火墙允许流量通过?