Portas do Samba no IPTables

Publicado por Guilherme Dantas em 20/04/2005

[ Hits: 57.879 ]

1 0

Denuncie Favoritos Indicar Impressora

Portas do Samba no IPTables

Olá pessoal!

Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.

Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.

NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.

iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.

Boa sorte.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

OWASP Zed Attack Proxy Project

Proteção Syn Flood de verdade

Bloqueando o MSN no Mikrotik

Restringindo o uso do shutdown

Bloqueando virus com Mikrotik

Comentários

[1] Comentário enviado por jeff em 14/03/2006 - 17:55h

guiga07,

Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....

valeu cara...

Abraços

Jeff

0 0

[2] Comentário enviado por DondaJr em 13/08/2007 - 09:44h

Putz... valw kra!!

Eu tava precisando disso1!!

0 0

[3] Comentário enviado por triesse em 11/03/2008 - 10:56h

?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!

Abraços!

0 0

[4] Comentário enviado por angkor em 18/11/2008 - 12:19h

Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP

iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

0 0

[5] Comentário enviado por thiagotgc em 11/12/2009 - 16:17h

Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa

1 0