Portas do Samba no IPTables
Publicado por Guilherme Dantas em 20/04/2005
[ Hits: 58.304 ]
Portas do Samba no IPTables
Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.
Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.
NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.
Boa sorte.
Encriptar arquivos utilizando ENCFS e FUSE
Guias das Melhores Práticas de Segurança para GNU/Linux
Monitorando hora de desligamento de servidores Linux
Instalando filtros e anti-vírus no seu servidor de e-mail
guiga07,
Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....
valeu cara...
Abraços
Jeff
Putz... valw kra!!
Eu tava precisando disso1!!
?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!
Abraços!
Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Script de montagem de chroot automatica
Atualizar Linux Mint 22.2 para 22.3 beta
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Tópicos
Assisti Avatar 3: Fogo e Cinzas (4)
Conky, alerta de temperatura alta (11)
Top 10 do mês
-
Xerxes
1° lugar - 147.213 pts -
Fábio Berbert de Paula
2° lugar - 66.567 pts -
Buckminster
3° lugar - 21.801 pts -
Mauricio Ferrari
4° lugar - 20.913 pts -
Alberto Federman Neto.
5° lugar - 19.777 pts -
edps
6° lugar - 18.793 pts -
Daniel Lara Souza
7° lugar - 17.866 pts -
Andre (pinduvoz)
8° lugar - 15.891 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.520 pts -
Jesuilton Montalvão
10° lugar - 14.660 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
