问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

linux怎么使用iptables允许samba服务

发布网友 发布时间:2022-04-23 08:39

我来回答

4个回答

热心网友 时间:2023-07-07 19:23

配置samba服务器
修改/etc/samba/smb.conf文件,首先添加要共享的目录:
[workspace] writable = yes path = /root/

如果打算使符号链接也可以访问,则在smb.conf的[global] 部分,添加如下配置:
follow symlinks = yes wide links = yes unix extensions = no

添加samba账户
smbpasswd -a smbpasswd -e

关闭SELinux防火墙
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config # setenforce 0 # reboot

配置iptables
首先查看当前的规则:
[root@DDAN ~]# iptables -L --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT icmp -- anywhere anywhere
3 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
4 ACCEPT tcp -- anywhere anywhere tcp dpt:http
5 ACCEPT tcp -- anywhere anywhere tcp dpt:https
6 ACCEPT udp -- anywhere anywhere udp dpt:bootpc
7 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
8 DROP all -- anywhere anywhere

添加规则以启用samba所使用的端口
经查看,要添加到8号规则的前面,否则samba不起作用:
iptables -I INPUT 8 -p udp -m multiport --dport 137,138 -j ACCEPT iptables -I INPUT 8 -p tcp -m state --state NEW -m multiport --dport 139,445 -j ACCEPT

查看添加的规则
[root@DDAN ~]# iptables -L --line-number -n Chain INPUT (policy ACCEPT) num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
6 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:68
7 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW multiport dports 139,445
9 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 137,138
10 DROP all -- 0.0.0.0/0 0.0.0.0/0
保存当前规则并启用samba:
#保存规则 service iptables save #启用smb: service smb restart #使smb随机器启动 chkconfig smb on

也可以使用iptables -F完全删除规则

热心网友 时间:2023-07-07 19:24

修改下楼上的。。
vi /etc/rc.d/rc.sysinit
写入下面语句
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
保存
重启服务器就OK了。
如果是使用临时的话,输入
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
就可以直接使用了

热心网友 时间:2023-07-07 19:24

smb服务使用的端口是138,139,145你在iptables里把这3个端口开放就行了

iptables -I INPUT -p tcp -m mulitport 138,139,145 -j ACCEPT

热心网友 时间:2023-07-07 19:25

开一条规则 把139端口打开就好咯
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
保存
service iptables restart
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
聊斋故事:色蟒 车大梁在哪个位置? 我用一跟IDE线接了两个移动硬盘?出现了问题 电脑可以接两个移动硬盘吗一台电脑如何连接两个硬盘 电脑硬盘作为移动硬盘旧电脑硬盘如何变成移动硬盘 怎么给电脑加装一个移动硬盘请问怎么给台式机安装硬盘 电脑硬盘改移动硬盘线如何将电脑里的硬盘改装成移动硬盘 DP扩展分配器哪一家更靠谱呀? 你好,我的联想笔记本黑屏,背光灯是亮的,无显示,外接显示器正常,排线接 ... 笔记本显示屏黑屏但有背光怎么办? linux samba服务器打不开 从windows登陆samba进不去,出现这个..... linux pc上装了samba 配置也完成了,但重启之后 windows pc就没办法连到linux pc上了,有高手知道是怎么办 linux smb服务器:win访问时每隔一段时间要重启一下smb才能访问?? 如何部署Samba服务 如何修复Linux版“永恒之蓝”的samba漏洞 为什么不能访问samba共享的文件夹啊? 简述samba排错的三种方法 请大神帮忙配置一个samba服务 求一个例子,有详细过程 用什么命令来启动samba服务器 Samba 是怎么重启的 烤箱能代替微波炉吗? 那请问需要多长时间呢? 烤箱可以代替微波炉加热剩饭吗?或者热汉堡之类已经做熟的食物吗? 怎样让手机长时间不黑屏? 如何设置能让手机待机时间更长 怎么做可以使手机长时间不动不关闭? 手机怎才能长时间待机? ps如何提高图片清晰度 人参泡水喝一天喝几次,一次人参切多少量 网络直播变成营销工具后会出现什么问题 蛋白流失吃什么补好 蛋白质不足该怎么补充? 如何补蛋白质比较快? 年纪大了胶原蛋白流失,应该如何补充胶原蛋白? 胶原蛋白流失了,怎么补充? 脸上胶原蛋白流失怎么补? 如果蛋白质缺少流失了那要怎么补呢?吃什么呢? 脸上胶原蛋白流失了该怎样补充? 尿蛋白流失人消瘦如何补 发现自己的胶原蛋白流失非常严重,怎样补充胶原蛋白 老年人体内蛋白流失过快怎么办 吃什么可以补 胶原蛋白流失怎么补救? 蛋白质缺乏怎么补? 胶原蛋白流失吃什么保 健 品可以补充啊? 怎样补充蛋白质? 如何正确补充脸上流失的胶原蛋白? 尿蛋白流失怎么补 怎么样才能补充人体每天流失的胶原蛋白? 戴尔笔记本电脑加装同型号的内存条后不能开机怎么调整 笔记本换内存无法开机,更换原来的内存也无法开机了。