Portas do Samba no IPTables
Publicado por Guilherme Dantas em 20/04/2005
[ Hits: 58.042 ]
Portas do Samba no IPTables
Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.
Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.
NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.
Boa sorte.
Desativar o Ctrl+Alt+Del (reboot)
Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP
Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x
Mantendo um alto padrão de segurança
guiga07,
Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....
valeu cara...
Abraços
Jeff
Putz... valw kra!!
Eu tava precisando disso1!!
?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!
Abraços!
Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP
iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa
Patrocínio
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
Debian 11 Bullseye não liga normalmente (10)
Problemas com ativação do Gutta e download de navegador. (4)
Top 10 do mês
-
Xerxes
1° lugar - 74.166 pts -
Fábio Berbert de Paula
2° lugar - 48.255 pts -
Buckminster
3° lugar - 19.094 pts -
Mauricio Ferrari
4° lugar - 16.404 pts -
Daniel Lara Souza
5° lugar - 15.034 pts -
Alberto Federman Neto.
6° lugar - 14.094 pts -
edps
7° lugar - 13.608 pts -
Andre (pinduvoz)
8° lugar - 13.277 pts -
Diego Mendes Rodrigues
9° lugar - 12.770 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.168 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
