snbhsmt_log

ネットワークとコンピュータ、その他いろいろ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Samba 用に iptables を設定

Samba をインストールして、クライアントから利用できるようにパケットフィルタ (iptables) を設定。 このホストは ワークグループ構成で LMB, WINS サーバになっている。 この他に ESTABLISHED, RELATED なパケットを通す必要がある。 445 番ポートは Windows 2000/XP が使う。 逆にこれ以外のクライアントが無ければ 139 番ポートは必要無いのかな ?

MYHOST='192.168.0.1'
MYNET='192.168.0.0/24'
BCAST='192.168.0.255'

iptables -A INPUT -s $MYNET -d $MYHOST -p udp --sport 137 --dport 137 -j ACCEPT
iptables -A INPUT -s $MYNET -d $BCAST  -p udp --sport 137 --dport 137 -j ACCEPT

iptables -A OUTPUT -s $MYHOST -d $MYNET -p udp --sport 137 --dport 137 -j ACCEPT
#iptables -A OUTPUT -s $MYHOST -d $BCAST -p udp --sport 137 --dport 137 -j ACCEPT

iptables -A INPUT -s $MYNET -d $MYHOST -p udp --sport 138 --dport 138 -j ACCEPT
iptables -A INPUT -s $MYNET -d $BCAST  -p udp --sport 138 --dport 138 -j ACCEPT

iptables -A OUTPUT -s $MYHOST -d $MYNET -p udp --sport 138 --dport 138 -j ACCEPT
#iptables -A OUTPUT -s $MYHOST -d $BCAST -p udp --sport 138 --dport 138 -j ACCEPT

iptables -A INPUT -s $MYNET -d $MYHOST -p tcp -m multiport --dport 139,445 --syn -m state --state NEW -j ACCEPT

たぶんこれでも完璧ではないので引き続き見直しが必要。 って言うかややこしすぎるのでさっさと WebDAV に移行したい。

  • CentOS 4.3
  • samba-3.0.10-1.4E.6 (RPM)
  • スポンサーサイト

« chroot した bind の syslog 出力を SELinux で許可|Top|Samba が couldn't find service xxx とログ出力する »

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://snbhsmt.blog110.fc2.com/tb.php/38-6f591935

Top

HOME

snbhsmt

Author:snbhsmt
Google Profiles

http://www.ksky.ne.jp/~snbhsmt/

全ての記事を表示する

この人とブロともになる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。