0

我的帖子

个人中心

设置

  发新话题
在iptables做samba策略的时候总是端口不对。远程计算机无法访问
我开了端口有:
137 udp 138 udp 139 udp  1239 tcp
不知道还缺少什么端口没开啊!



是不是我的语法有问题啊
iptables -A INPUT -p udp -dport 137 -j ACCEPT
iptables -A INPUT -p udp -dport 138 -j ACCEPT
iptables -A INPUT -p tcp -dport 139  -j ACCEPT
iptables -A INPUT -p tcp -dport 445 -j ACCEPT



这个帖子不能就怎么的沉默啦啊!
求潜水的大虾帮忙一些啊!



你确定是iptables的问题了吗?你关了测试一下?

selinux对samba同样会限制的。



端口111 portmap
端口139 smbd
端口445 smbd
LZ试试看



引用:
原帖由 hpsfpcca 于 2011-5-31 09:03 发表
你确定是iptables的问题了吗?你关了测试一下?

selinux对samba同样会限制的。
这个应该不是selinux的问题,我将防火墙清空后就能使用samba。而且我的selinux是禁用的。



通过再桌面环境下运行samba服务后,发现端口只是增加了四个  137 udp  138 udp    139 tcp  445 tcp。
可是自己来建规则就是不行。
这是为什么啊!!!
iptables.JPG (94.97 KB)

2011-5-31 14:56

iptables.JPG




自己再顶一次吧,不能让它沉下去啊!!!!



我的也是,我干脆直接把它关了,就OK了,还没有去研究



可是就是想知道这是为什么呢?
我在网上能找到的端口都开啦!
很郁闷,所以就想知道是哪里错啦!



帮不了你,还没学LINUX



刚做了测试,直接使用图形管理工具开启是没问题的
你手动建规则的话,要清空防火墙的默认规则。因为防火墙的默认规则中,最后是拒绝的
也就是说如果你没在默认规则中允许特定的规则,结果将会被拒绝。
或者可以直接修改/etc/sysconfig/iptables,把你要允许的写进去

我基础也不好,理解是这样了,我通常做这个实验的时候,会使用iptables -F清空默认的,或者直接禁用
清空后,防火墙默认是允许所有。不用写规则!
如果觉得安全性不好,那就写吧,只允许samb,拒绝所有
[root@station81 ~]# iptables -F
[root@station81 ~]# iptables -P INPUT DROP
[root@station81 ~]# iptables -A INPUT -p udp --dport 137 -j ACCEPT
[root@station81 ~]# iptables -A INPUT -p udp --dport 138 -j ACCEPT
[root@station81 ~]# iptables -A INPUT -p tcp --dport 139 -j ACCEPT
[root@station81 ~]# iptables -A INPUT -p tcp --dport 445 -j ACCEPT




本帖最后由 hpsfpcca 于 2011-6-1 08:40 编辑
学习一下谢谢分享



这个端口貌似不完整啊!
要是按着你这样去设置,访问的时候数据就拿不到。但是那台服务器还是能找到!
估计还有其他的端口。



引用:
原帖由 623285961 于 2011-6-1 18:28 发表
这个端口貌似不完整啊!
要是按着你这样去设置,访问的时候数据就拿不到。但是那台服务器还是能找到!
估计还有其他的端口。
那你找找吧,我是做简单的测试的,上传下载没见错误提示!



iptables 是按顺序执行规则。你看看你自己添加的规则和用桌面添加的有什么不同就知道原因了。将 -A 改成 -I 也可以。



引用:
原帖由 cnfitc 于 2012-7-16 00:39 发表
iptables 是按顺序执行规则。你看看你自己添加的规则和用桌面添加的有什么不同就知道原因了。将 -A 改成 -I 也可以。
呵呵....确实是按着-I来添加的。这个帖子沉啦好久啦。



iptables -A INPUT -p upd --dport 137 -m state --state NEW -j ACCEPT
iptables -A INPUT -p upd --dport 138 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 139 --syn -m state --state NEW -j ACCEPT

iptables -A INPUT -p tcp --dport 445 --syn -m state --state NEW -j ACCEPT



你把端口弄错了

samba 用的是 TCP 137 138
UDP 139 445



引用:
原帖由 623285961 于 2012-7-30 12:09 发表

呵呵....确实是按着-I来添加的。这个帖子沉啦好久啦。
你把TCP和UDP端口弄反了
samba  TCP 137 138
       UDP 139 445  我这就是这么配的  samba可以正常共享linux目录



‹‹ 上一贴:Linux 的精髓只在于它的命令行CLI (Command LIne) 和 ...   |   下一贴:计划任务不执行............ ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com