Iptables
Samba 伺服器 NETBIOS 名稱無法解析,WINS 支持不起作用
當我嘗試使用地址**\REPO (REPO 的 NETBIOS 名稱)連接到我的****CentOS 6.2 x86_64**伺服器的 samba 共享時,它超時並顯示錯誤;如果我直接通過 IP 這樣做,它工作正常。此外,儘管我的 samba 設置正確,但我的伺服器不能作為 WINS 伺服器正常工作(有關詳細資訊,請參見下文)。
如果我停止 iptables 服務,一切正常。
我將此頁面用作使用哪些埠的參考:http: //www.samba.org/samba/docs/server_security.html
具體來說:
UDP/137 - used by nmbd UDP/138 - used by nmbd TCP/139 - used by smbd TCP/445 - used by smbd
我真的真的很想保留下面的安全 iptables 設計,但只是解決這個特殊問題。
中小企業會議
[global] netbios name = REPO workgroup = AWESOME security = user encrypt passwords = yes # Use the native linux password database #passdb backend = tdbsam # Be a WINS server wins support = yes # Make this server a master browser local master = yes preferred master = yes os level = 65 # Disable print support load printers = no printing = bsd printcap name = /dev/null disable spoolss = yes # Restrict who can access the shares hosts allow = 127.0.0. 10.1.1. [public] path = /mnt/repo/public create mode = 0640 directory mode = 0750 writable = yes valid users = mangs repoman
IPTABLES 配置腳本
# Remove all existing rules iptables -F # Set default chain policies iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # Allow incoming SSH iptables -A INPUT -i eth0 -p tcp --dport 22222 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22222 -m state --state ESTABLISHED -j ACCEPT # Allow incoming HTTP #iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT #iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT # Allow incoming Samba iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p udp --sport 137 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p udp --sport 138 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT # Make these rules permanent service iptables save service iptables restart**strong text**
結果我選擇放棄 NETBIOS 名稱解析並改用 DNS(效果更好)。因此,我只需要埠 445 即可執行,從而使防火牆配置更小。
您的症狀與無法到達 NMB 一致。您的 IPTables 配置對我來說看起來不錯。可能就像 nmbd 服務沒有啟動一樣簡單。在試圖弄清楚為什麼無法通過名稱訪問全新的 Samba 服務時,我遇到了這個問題。