Eu tenho um servidor AWS executando linux. Quando faço um netstat -lntpda própria máquina, ele me mostra algumas portas abertas (como esperado), mas não mostra 445 ou 139. Isso faz sentido, pois nunca configurei o samba nesta máquina. Além disso, quando eu listo os processos em execução e grep for smbor samba, ele não mostra nada em execução.
Observando as regras de firewall do servidor, vejo que ele só permite tráfego de entrada nas portas 80 e 22. Permite tráfego de saída em todas as portas para todos os destinos, mas não acho que isso seja relevante.
O problema é que quando faço uma nmapde fora da rede, mostra que as portas 139 e 445 estão fechadas. Por que é que? Meu entendimento é que 'fechado' significa que o firewall está deixando os pacotes passarem para o servidor, mas não há nada ouvindo na porta. Por que o firewall está deixando o tráfego passar?