我是安裝 Fedora distribution (2.6.27.41-170.2.117.fc10.i686 )
在使用 fedora的samba 我必須先執行下面指令
# service iptables stop
# service smb restart
如此我才能在 windows系統下透過samba 存取linux files
請問我這樣直接關閉 iptables 是不是會有安全上的問題
有辦法不要關閉iptables也能正常使用samba嗎
http://phorum.vbird.org/viewtopic.php?f=2&t=33615
.
.
.
我解決這個問題了
果然是因為iptables預設並沒有開啟(允許) SAMBA的port號
信任服務: 就是只有哪些服務可以透過防火牆(iptables)下的情況還繼續工作.
只要開啟我們想要開放的 port 即可,基本上要開的 port 也只有 SMB /NMB 而已其他你可以依據需求來開啟.預設是沒有選項可以勾選你可以透過其他連接阜做設定.要開啟的也只有
- (UDP ports 137 and 138, TCP ports 139 ) for NetBIOS
- (TCP port 445) for SMB file sharing without NetBIOS.
循著各位提供方法的方向去研究, 來修改iptables的設定
1)修改檔案 /etc/sysconfig/iptables
2)找出此行: -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
3)並在該行上方加入:
-A INPUT -m state –state NEW -m udp -p udp –dport 137 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp –dport 138 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 445 -j ACCEPT
4) 執行 /etc/init.d/iptables restart
5) 應該就可以連上SAMBA囉