Portas do Samba no IPTables

Publicado por Guilherme Dantas em 20/04/2005

[ Hits: 58.293 ]

1 0

Denuncie Favoritos Indicar Impressora

Portas do Samba no IPTables

Olá pessoal!

Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.

Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.

NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.

iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.

Boa sorte.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Definindo a inicialização em modo gráfico ou texto no Red Hat

Zabbix - Configurar senha de interface web

Funcionamento e bloqueio do MSN - Squid + Iptables

Ataque de dicionário com OpenSSL - quebrando senhas

Segurança na Internet

Comentários

[1] Comentário enviado por jeff em 14/03/2006 - 17:55h

guiga07,

Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....

valeu cara...

Abraços

Jeff

0 0

[2] Comentário enviado por DondaJr em 13/08/2007 - 09:44h

Putz... valw kra!!

Eu tava precisando disso1!!

0 0

[3] Comentário enviado por triesse em 11/03/2008 - 10:56h

?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!

Abraços!

0 0

[4] Comentário enviado por angkor em 18/11/2008 - 12:19h

Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP

iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

0 0

[5] Comentário enviado por thiagotgc em 11/12/2009 - 16:17h

Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa

1 0