Portas do Samba no IPTables
Publicado por Guilherme Dantas em 20/04/2005
[ Hits: 58.065 ]
Portas do Samba no IPTables
Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.
Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.
NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.
Boa sorte.
Digital Attack Map - Mapa Iterativo de Ataques DDoS pelo Mundo
Bloqueando portas com IPtables
Não seja mais rastreado na web
Bloqueando telemetria no Deepin 23.1
Obtendo acesso a hosts internos de uma rede remota com SSH
guiga07,
Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....
valeu cara...
Abraços
Jeff
Putz... valw kra!!
Eu tava precisando disso1!!
?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!
Abraços!
Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa
Patrocínio
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Dica para encontrar diversos jogos Indies criativos
Instalando Discord no Debian 13
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Tópicos
Falha add cluster Proxmox (2 nós) (2)
Software livre - será que eu estou tão errado assim? (18)
O que você está ouvindo agora? [2] (218)
Dificuldade com Ocs 2.12.3 no Debian 13 com Apache2 - Can't load ... (4)
Top 10 do mês
-
Xerxes
1° lugar - 57.242 pts -
Fábio Berbert de Paula
2° lugar - 35.236 pts -
Buckminster
3° lugar - 20.462 pts -
Sidnei Serra
4° lugar - 13.429 pts -
Mauricio Ferrari
5° lugar - 12.497 pts -
Alberto Federman Neto.
6° lugar - 12.194 pts -
Samuel Leonardo
7° lugar - 11.699 pts -
Daniel Lara Souza
8° lugar - 11.416 pts -
Andre (pinduvoz)
9° lugar - 10.659 pts -
edps
10° lugar - 10.585 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
