如何在CentOS/Fedora/RHEL/Redhat Linux下配置iptables防火墙以允许访问Samba服务器？
如何在Linux下打开TCP端口137、138、139和445，以便所有Microsoft Windows计算机都可以访问Linux主机上的文件和打印机？

可以将Samba服务器配置为允许访问某些主机。
但是，iptables阻止通过Internet的访问。
您必须仅允许网络上的系统作为Samba Linux服务器的客户端。

iptables打开137、138、139和445端口

编辑/etc/sysconfig/iptables文件，输入：

# vi /etc/sysconfig/iptables

要允许访问192.168.1.0/24网络，只需在最终的LOG&DROP语句之前添加以下内容。

RHEL/CentOS 5.x/4.x及更早版本的语法如下：

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT

对于CentOS/RHEL 6.x，语法如下：

-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p udp ?dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p udp ?dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p tcp ?dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state ?state NEW -p tcp ?dport 445 -j ACCEPT

保存并关闭文件。

重新启动防火墙

键入以下命令：

service iptables restart

关于CentOS/RHEL 7用户打开Samba端口的说明

您需要使用以下命令：

# firewall-cmd --permanent --zone=public --add-service=samba
# firewall-cmd --reload

或者

# firewall-cmd --permanent --add-port=137/tcp
# firewall-cmd --permanent --add-port=138/tcp
# firewall-cmd --permanent --add-port=139/tcp
# firewall-cmd --permanent --add-port=445/tcp