samba如何透过防火墙，我试了好几次都不行

Apoint

各位大虾
  
        我的samba已经都正常运行了，现在想把防火墙开启时就不行了，我也参考了Samba-HOWTO-Collection这篇文章看过的，上面也说了

If you are setting up a firewall, you need to know what TCP and UDP ports to allow and block.
Samba uses the following:

UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd

照它的说明，配置iptables为如下：(其中192.168.0.180就是samba服务器本身)
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.180      tcp dpt:22
ACCEPT     udp  --  0.0.0.0/0            192.168.0.180      udp dpt:137
ACCEPT     udp  --  0.0.0.0/0            192.168.0.180      udp dpt:138
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.180      tcp dpt:139
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.180      tcp dpt:445

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.0.180        0.0.0.0/0          tcp spt:22
ACCEPT     udp  --  192.168.0.180        0.0.0.0/0          udp spt:137
ACCEPT     udp  --  192.168.0.180        0.0.0.0/0          udp spt:138
ACCEPT     tcp  --  192.168.0.180        0.0.0.0/0          tcp spt:139
ACCEPT     tcp  --  192.168.0.180        0.0.0.0/0          tcp spt:445

就是不通

我如果把防火墙清除之后，全部改成ACCEPT，samba就正常，

请大虾帮忙，比较急

哦，对了，上面我甚至把4个端口的udp、tcp都 设成ACCEPT也不行

platinum

netstat -lnp
看看究竟用到了什么端口

sfyang

可能是137、138的tcp协议没有开。

Apoint

端口我都分析过了，就是这4个端口，而且我也试过，把4个端口的tcp和UDP都ACCEPT的，还是不行

kelela

samba只需要开放tcp 139端口，和win不同，不需要开138，445之类的端口

shikongcike

是不是开了防火墙后没有打开samba的端口啊！！！

shikongcike

是不是开了防火墙后没有打开samba的端口啊！！！

bingosek

我想应该是output出问题，应该开放establish连接