Chinaunix

标题: samba如何透过防火墙 [打印本页]

作者: Apoint 时间: 2006-07-26 18:25
标题: samba如何透过防火墙
各位大虾

      我的samba已经都正常运行了，现在想把防火墙开启时就不行了，我也参考了Samba-HOWTO-Collection这篇文章看过的，上面也说了

If you are setting up a firewall, you need to know what TCP and UDP ports to allow and block.
Samba uses the following:

UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd

照它的说明，配置iptables为如下：(其中192.168.0.180就是samba服务器本身)
Chain INPUT (policy DROP)
target    prot opt source             destination
ACCEPT    tcp  --  0.0.0.0/0          192.168.0.180    tcp dpt:22
ACCEPT    udp  --  0.0.0.0/0          192.168.0.180    udp dpt:137
ACCEPT    udp  --  0.0.0.0/0          192.168.0.180    udp dpt:138
ACCEPT    tcp  --  0.0.0.0/0          192.168.0.180    tcp dpt:139
ACCEPT    tcp  --  0.0.0.0/0          192.168.0.180    tcp dpt:445

Chain FORWARD (policy DROP)
target    prot opt source             destination

Chain OUTPUT (policy DROP)
target    prot opt source             destination
ACCEPT    tcp  --  192.168.0.180       0.0.0.0/0       tcp spt:22
ACCEPT    udp  --  192.168.0.180       0.0.0.0/0       udp spt:137
ACCEPT    udp  --  192.168.0.180       0.0.0.0/0       udp spt:138
ACCEPT    tcp  --  192.168.0.180       0.0.0.0/0       tcp spt:139
ACCEPT    tcp  --  192.168.0.180       0.0.0.0/0       tcp spt:445

就是不通

我如果把防火墙清除之后，全部改成ACCEPT，samba就正常，

请大虾帮忙，比较急

哦，对了，上面我甚至把4个端口的udp、tcp都设成ACCEPT也不行

[ 本帖最后由 Apoint 于 2006-7-26 18:27 编辑 ]

作者: Apoint 时间: 2006-07-26 18:29
好像发错地方了，麻烦版主帮我移动一下

作者: lovegqin 时间: 2006-12-18 11:12
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)