samba iptable 冲突

samba iptable 冲突

在没用ufw的情况；

sudo vim  /etc/services

注释或删掉下面所在行

netbios-ns        137/tcp

netbios-dgm       138/tcp

netbios-ssn       139/udp

依次运行一下命令（因为这里我已经升级为systemd按照一下执行，否则服务命令替换为/etc/rc.d/xxx）

sudo systemctl restart smbd.service nmbd.service 

netstat -ln > netstat-ln-smb.before 

sudo systemctl start smbd.service nmbd.service 

netstat -ln > netstat-ln-smb.after

diff netstat-ln-smb.*

编辑iptables

sudo vim /etc/iptables/iptables.rules

找到如下行并编辑

-A ufw-after-input -p udp -m udp –dport 137 -j ACCEPT

-A ufw-after-input -p udp -m udp –dport 138 -j ACCEPT

#old -A ufw-after-input -p tcp –dport 139 -j ufw-skip-to-policy-input

-A ufw-after-input -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT

#old -A ufw-after-input -p tcp –dport 445 -j ufw-skip-to-policy-input

保存

重启samba

sudo systemctl restart smbd.service nmbd.service 

使用ufw 直接加入允许的ip就行，我这里是加入了虚拟机的ip 网段。

sudo ufw allow from 192.168.122.0/24 #这里是允许客户端的所有端口访问主机

不用重启ufw直接生效

打完收工

donate

感谢鼓励