Portas do Samba no IPTables
Publicado por Guilherme Dantas em 20/04/2005
[ Hits: 58.452 ]
Portas do Samba no IPTables
Olá pessoal!
Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.
Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.
NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.
Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.
Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.
NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.
Boa sorte.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Livre-se dos scripts/propagandas no Firefox
Protegendo o servidor SSH de ataque "brute force"
Comentários
[1] Comentário enviado por jeff em 14/03/2006 - 17:55h
guiga07,
Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....
valeu cara...
Abraços
Jeff
guiga07,
Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....
valeu cara...
Abraços
Jeff
[2] Comentário enviado por DondaJr em 13/08/2007 - 09:44h
Putz... valw kra!!
Eu tava precisando disso1!!
Putz... valw kra!!
Eu tava precisando disso1!!
[3] Comentário enviado por triesse em 11/03/2008 - 10:56h
?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!
Abraços!
?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!
Abraços!
[4] Comentário enviado por angkor em 18/11/2008 - 12:19h
Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
[5] Comentário enviado por thiagotgc em 11/12/2009 - 16:17h
Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa
Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Vale a pena ter mais de uma interface grafica no seu Linux?
Estrutura e Funcionamento de um Ebuild no Gentoo Linux
Instalação e Configuração do Void com Cinnamon
Dicas
Montagem pré automática de HD externo usb em NTFS não funciona no Debian Trixie - Solução
Guia de instalação do Gentoo Linux com Cinnamon (UEFI, LUKS2, Btrfs)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 131.876 pts -
Fábio Berbert de Paula
2° lugar - 64.921 pts -
Buckminster
3° lugar - 41.658 pts -
Alberto Federman Neto.
4° lugar - 32.201 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 22.420 pts -
edps
6° lugar - 21.446 pts -
Daniel Lara Souza
7° lugar - 21.024 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 19.870 pts -
Sidnei Serra
9° lugar - 18.738 pts -
Andre (pinduvoz)
10° lugar - 15.748 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
