linux怎么使用iptables允许samba服务
发布网友
发布时间:2022-04-23 08:39
我来回答
共4个回答
热心网友
时间:2023-07-07 19:23
配置samba服务器
修改/etc/samba/smb.conf文件,首先添加要共享的目录:
[workspace] writable = yes path = /root/
如果打算使符号链接也可以访问,则在smb.conf的[global] 部分,添加如下配置:
follow symlinks = yes wide links = yes unix extensions = no
添加samba账户
smbpasswd -a smbpasswd -e
关闭SELinux防火墙
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config # setenforce 0 # reboot
配置iptables
首先查看当前的规则:
[root@DDAN ~]# iptables -L --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT icmp -- anywhere anywhere
3 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
4 ACCEPT tcp -- anywhere anywhere tcp dpt:http
5 ACCEPT tcp -- anywhere anywhere tcp dpt:https
6 ACCEPT udp -- anywhere anywhere udp dpt:bootpc
7 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
8 DROP all -- anywhere anywhere
添加规则以启用samba所使用的端口
经查看,要添加到8号规则的前面,否则samba不起作用:
iptables -I INPUT 8 -p udp -m multiport --dport 137,138 -j ACCEPT iptables -I INPUT 8 -p tcp -m state --state NEW -m multiport --dport 139,445 -j ACCEPT
查看添加的规则
[root@DDAN ~]# iptables -L --line-number -n Chain INPUT (policy ACCEPT) num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
6 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:68
7 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW multiport dports 139,445
9 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 137,138
10 DROP all -- 0.0.0.0/0 0.0.0.0/0
保存当前规则并启用samba:
#保存规则 service iptables save #启用smb: service smb restart #使smb随机器启动 chkconfig smb on
也可以使用iptables -F完全删除规则
热心网友
时间:2023-07-07 19:24
修改下楼上的。。
vi /etc/rc.d/rc.sysinit
写入下面语句
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
保存
重启服务器就OK了。
如果是使用临时的话,输入
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
就可以直接使用了
热心网友
时间:2023-07-07 19:24
smb服务使用的端口是138,139,145你在iptables里把这3个端口开放就行了
iptables -I INPUT -p tcp -m mulitport 138,139,145 -j ACCEPT
热心网友
时间:2023-07-07 19:25
开一条规则 把139端口打开就好咯
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
保存
service iptables restart