请问samba的iptables规则应该怎么写？

Xstar · 发表于 2006-2-10 16:58:54

我把INPUT和OUTPUT链全部DROP了，配了SSH可以通过，HTTP可以通过并且都成功了，但是SAMBA就是不成功，我把SAMBA的137.138.139.445端口都开了，还是没有用！
应该怎么写呢，谢谢！

晨想 · 发表于 2006-2-10 17:09:13

139开了没？我记得samba也用139的。

Xstar · 发表于 2006-2-10 17:32:18

都开了！
开了tcp的139和UDP的137.138

Yuri · 发表于 2006-2-10 18:03:05

那就打开这几个咯.还有什么好问的.

Xstar · 发表于 2006-2-10 18:28:39

楼上没有仔细看我写的！
关键是我把INPUT和OUTPUT链DROP了，开了这些端口后SAMBA还是通不了！

晨想 · 发表于 2006-2-10 19:46:45

你先试试打开防火墙，是否能访问

Xstar · 发表于 2006-2-11 12:19:03

Post by 终极幻想
你先试试打开防火墙，是否能访问

我去掉了RH默认的防火墙规则，只要将IPTABLES中的INPUT和OUTPUT链ACCEPT就可以访问！但是为什么INPUT和OUTPUT链DROP后，在写这几个端口ACCEPT就不能访问呢？
我是这么写的
iptables -A INPUT -p tcp -d 192.168.0.1 --dport 139 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.0.1 --sport 139 -j ACCEPT
iptables -A INPUT -p udp -d 192.168.0.1 --dport 137:138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.0.1 --sport 137:138 -j ACCEPT

晨想 · 发表于 2006-2-12 00:38:36

奇怪，我看了一下，应该没问题的。

# 防止 Internet 网的用户访问 SAMBA 服务器：
[0:0] -A INPUT -s 211.148.130.129 -i eth1 -p tcp -m tcp --dport 137:139 -j DROP
[0:0] -A INPUT -s 211.148.130.129 -i eth1 -p udp -m udp --dport 137:139 -j DROP
[0:0] -A INPUT -s 211.148.130.128/255.255.255.240 -i eth1 -p tcp -m tcp --dport 137:139 -j ACCEPT
[0:0] -A INPUT -s 211.148.130.128/255.255.255.240 -i eth1 -p udp -m udp --dport 137:139 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 137:139 -j DROP
[0:0] -A INPUT -p udp -m udp --dport 137:139 -j DROP
#

上边是看到的，不知道为啥你不可以呢。

Xstar · 发表于 2006-2-12 11:35:33

我也奇怪呢！
我在差查看问题吧！
谢谢！

yoyoU · 发表于 2006-9-9 22:15:08

楼主问题解决了吗？把方法贴一下吧，小弟想知道如何解决啊。

		自动登录	找回密码
密码			注册

请问samba的iptables规则应该怎么写？

浏览过的版块