ってゆーか、要するにsambaで弾かれないようにするための設定です。
サーバはiptablesですべてをDROPし、許可したプロトコルだけを受け入れるようにしていますが、メインマシンはブラウザを使ったりSNSを使ったりといろいろな用途に用いています。
なので、自分が使うサービスのいちいちポートを開けるというのはちょっと・・・。
ということで、クライアントのiptablesはRHELのそれをそのまま使っています。
sambaのポート開けも、基本的にこれの記述にしたがって行います。
CUIで設定するなら
# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp –dport 137 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp –dport 138 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 445 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
ボールドの部分を追記すればOKです(実際そうだった)。
あるいは、「システム」→「管理」→「ファイアーウォール」で、sambaにチェックを入れてもOK。
これで「適用」すればいいみたいです(私は念のため/etc/init.d/iptables restartしましたが)。
で、これまた念のため
# /etc/init.d/iptables save
して、sambaクライアントからアクセス、「接続できません」的エラーがでないことを確認したら完了です!
One thought to “CentOS 6.xのiptables設定”