Samba:Linux Iptables防火墙配置
时间:2020-01-09 10:37:44 来源:igfitidea点击:
如何在CentOS/Fedora/RHEL/Redhat Linux下配置iptables防火墙以允许访问Samba服务器?
如何在Linux下打开TCP端口137、138、139和445,以便所有Microsoft Windows计算机都可以访问Linux主机上的文件和打印机?
可以将Samba服务器配置为允许访问某些主机。
但是,iptables阻止通过Internet的访问。
您必须仅允许网络上的系统作为Samba Linux服务器的客户端。
iptables打开137、138、139和445端口
编辑/etc/sysconfig/iptables文件,输入:
# vi /etc/sysconfig/iptables
要允许访问192.168.1.0/24网络,只需在最终的LOG&DROP语句之前添加以下内容。
RHEL/CentOS 5.x/4.x及更早版本的语法如下:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
对于CentOS/RHEL 6.x,语法如下:
-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p udp ?dport 137 -j ACCEPT -A INPUT -s 192.168.1.0/24 -m state ?state NEW -p udp ?dport 138 -j ACCEPT -A INPUT -s 192.168.1.0/24 -m state ?state NEW -p tcp ?dport 139 -j ACCEPT -A INPUT -s 192.168.1.0/24 -m state ?state NEW -p tcp ?dport 445 -j ACCEPT
保存并关闭文件。
重新启动防火墙
键入以下命令:
service iptables restart
关于CentOS/RHEL 7用户打开Samba端口的说明
您需要使用以下命令:
# firewall-cmd --permanent --zone=public --add-service=samba # firewall-cmd --reload
或者
# firewall-cmd --permanent --add-port=137/tcp # firewall-cmd --permanent --add-port=138/tcp # firewall-cmd --permanent --add-port=139/tcp # firewall-cmd --permanent --add-port=445/tcp