在CentOS/Fedora/RHEL/Redhat Linux iptables中，如何为Samba服务器开放防火墙？
Samba防火墙如何设置？

Samba的端口是多少？Samba的端口是TCP137、138、139和445。

在iptables中打开137、138、139和445端口

编辑/etc/sysconfig/iptables文件

# vi /etc/sysconfig/iptables

允许来自192.168.1.0/24网络的客户端访问samba服务器

RHEL/CentOS 5.x/4.x及更早版本的语法如下：

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT

对于CentOS/RHEL 6.x，语法如下：

-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p udp ?dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p udp ?dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p tcp ?dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p tcp ?dport 445 -j ACCEPT

重启防火墙

执行以下命令使配置生效：

service iptables restart

在CentOS/RHEL 7中打开Samba端口

使用以下命令：

# firewall-cmd --permanent --zone=public --add-service=samba
# firewall-cmd --reload

或者

# firewall-cmd --permanent --add-port=137/tcp
# firewall-cmd --permanent --add-port=138/tcp
# firewall-cmd --permanent --add-port=139/tcp
# firewall-cmd --permanent --add-port=445/tcp