Portas do Samba no IPTables
Publicado por Guilherme Dantas em 20/04/2005
[ Hits: 58.260 ]
Portas do Samba no IPTables
Olá pessoal!
Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.
Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.
NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.
Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.
Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.
NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.
Boa sorte.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Deixe seu servidor web mais seguro
Recuperando a senha do root no Red Hat com Grub
Aula demonstrativa do curso de pentest profissional
Comentários
[1] Comentário enviado por jeff em 14/03/2006 - 17:55h
guiga07,
Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....
valeu cara...
Abraços
Jeff
guiga07,
Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....
valeu cara...
Abraços
Jeff
[2] Comentário enviado por DondaJr em 13/08/2007 - 09:44h
Putz... valw kra!!
Eu tava precisando disso1!!
Putz... valw kra!!
Eu tava precisando disso1!!
[3] Comentário enviado por triesse em 11/03/2008 - 10:56h
?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!
Abraços!
?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!
Abraços!
[4] Comentário enviado por angkor em 18/11/2008 - 12:19h
Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
[5] Comentário enviado por thiagotgc em 11/12/2009 - 16:17h
Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa
Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Instalando partes faltantes do Plasma 6
Adicionar botão "mostrar área de trabalho" no Zorin OS
Como montar um servidor de backup no linux
Tópicos
Desenvolvi um programa de hot corner (você colocar o mouse nos cantos)... (3)
Pendrive Bootable [RESOLVIDO] (4)
Top 10 do mês
-
Xerxes
1° lugar - 112.657 pts -
Fábio Berbert de Paula
2° lugar - 74.912 pts -
Mauricio Ferrari
3° lugar - 23.646 pts -
Alberto Federman Neto.
4° lugar - 21.365 pts -
edps
5° lugar - 21.330 pts -
Andre (pinduvoz)
6° lugar - 20.068 pts -
Daniel Lara Souza
7° lugar - 19.803 pts -
Buckminster
8° lugar - 19.657 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.078 pts -
Diego Mendes Rodrigues
10° lugar - 15.475 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
