Portas do Samba no IPTables

Publicado por Guilherme Dantas em 20/04/2005

[ Hits: 57.626 ]

 


Portas do Samba no IPTables



Olá pessoal!

Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.

Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.

NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.

iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.

Boa sorte.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Protegendo-se contra ping

Docker - API Autenticada

Liberando acesso a SICOV e Conectividade Social

IPCop Firewall de rede grátis

  

Comentários
[1] Comentário enviado por jeff em 14/03/2006 - 17:55h

guiga07,

Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....

valeu cara...

Abraços

Jeff

[2] Comentário enviado por DondaJr em 13/08/2007 - 09:44h

Putz... valw kra!!

Eu tava precisando disso1!!

[3] Comentário enviado por triesse em 11/03/2008 - 10:56h

?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!

Abraços!

[4] Comentário enviado por angkor em 18/11/2008 - 12:19h

Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP


iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

[5] Comentário enviado por thiagotgc em 11/12/2009 - 16:17h

Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa

[6] Comentário enviado por m4cgbr em 02/06/2012 - 10:17h

Excelente dica, me ajudou muito.

Obrigado!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts