当前位置: 技术问答>linux和unix
我的iptables配置有问题么,为什么samba访问不了
来源: 互联网 发布时间:2016-03-11
本文导语: 我的iptables配置有问题么,为什么samba访问不了 用windows访问过去访问不了 但是用另外一台linux通过smbmount居然是可以的,请教下为什么,哪里写错了? 我已经把tcp udp 130-139端口,还有445都打开了 *filter :INPUT DROP [30:4228] :FOR...
我的iptables配置有问题么,为什么samba访问不了
用windows访问过去访问不了
但是用另外一台linux通过smbmount居然是可以的,请教下为什么,哪里写错了?
我已经把tcp udp 130-139端口,还有445都打开了
*filter
:INPUT DROP [30:4228]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 130:139 -j ACCEPT
-A INPUT -p tcp --dport 445 -j ACCEPT
-A INPUT -p udp --dport 130:139 -j ACCEPT
-A INPUT -p udp --dport 445 -j ACCEPT
COMMIT
用windows访问过去访问不了
但是用另外一台linux通过smbmount居然是可以的,请教下为什么,哪里写错了?
我已经把tcp udp 130-139端口,还有445都打开了
*filter
:INPUT DROP [30:4228]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 130:139 -j ACCEPT
-A INPUT -p tcp --dport 445 -j ACCEPT
-A INPUT -p udp --dport 130:139 -j ACCEPT
-A INPUT -p udp --dport 445 -j ACCEPT
COMMIT
|
建议使用如下流程进行故障检查:
A、检查默认防火墙规则
B、防火墙中不仅有一个链,您需要检查在FORWARD、OUTPUT链是否具有相应的允许规则;
C、另外我感觉你需要在熟悉一下数据流从放火强进入到流出防火墙所需要进行过滤的链,感觉仅仅设置INPUT链里的规则是不行的,如果在此条件下您使用默认防火墙规则为DROP的话,Samba一定不能正常连接。
D、如果有需要向我索取iptables使用指南
A、检查默认防火墙规则
B、防火墙中不仅有一个链,您需要检查在FORWARD、OUTPUT链是否具有相应的允许规则;
C、另外我感觉你需要在熟悉一下数据流从放火强进入到流出防火墙所需要进行过滤的链,感觉仅仅设置INPUT链里的规则是不行的,如果在此条件下您使用默认防火墙规则为DROP的话,Samba一定不能正常连接。
D、如果有需要向我索取iptables使用指南
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。