Iptables

Samba 伺服器 NETBIOS 名稱無法解析,WINS 支持不起作用

  • August 1, 2013

當我嘗試使用地址**\REPO (REPO 的 NETBIOS 名稱)連接到我的****CentOS 6.2 x86_64**伺服器的 samba 共享時,它超時並顯示錯誤;如果我直接通過 IP 這樣做,它工作正常。此外,儘管我的 samba 設置正確,但我的伺服器不能作為 WINS 伺服器正常工作(有關詳細資訊,請參見下文)。

如果我停止 iptables 服務,一切正常。

我將此頁面用作使用哪些埠的參考:http: //www.samba.org/samba/docs/server_security.html

具體來說:

UDP/137    - used by nmbd
UDP/138    - used by nmbd
TCP/139    - used by smbd
TCP/445    - used by smbd

我真的真的很想保留下面的安全 iptables 設計,但只是解決這個特殊問題。

中小企業會議

[global]
netbios name = REPO
workgroup = AWESOME

security = user
encrypt passwords = yes

# Use the native linux password database
#passdb backend = tdbsam

# Be a WINS server
wins support = yes

# Make this server a master browser
local master = yes
preferred master = yes
os level = 65

# Disable print support
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes

# Restrict who can access the shares
hosts allow = 127.0.0. 10.1.1.




[public]
path = /mnt/repo/public
create mode = 0640
directory mode = 0750
writable = yes
valid users = mangs repoman

IPTABLES 配置腳本

# Remove all existing rules
iptables -F


# Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


# Allow incoming SSH
iptables -A INPUT -i eth0 -p tcp --dport 22222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22222 -m state --state ESTABLISHED -j ACCEPT


# Allow incoming HTTP
#iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT


# Allow incoming Samba
iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 137 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 138 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT


# Make these rules permanent
service iptables save
service iptables restart**strong text**

結果我選擇放棄 NETBIOS 名稱解析並改用 DNS(效果更好)。因此,我只需要埠 445 即可執行,從而使防火牆配置更小。

您的症狀與無法到達 NMB 一致。您的 IPTables 配置對我來說看起來不錯。可能就像 nmbd 服務沒有啟動一樣簡單。在試圖弄清楚為什麼無法通過名稱訪問全新的 Samba 服務時,我遇到了這個問題。

引用自:https://serverfault.com/questions/401159