Когда я пытаюсь подключиться к своему CentOS 6.2 x86_64 samba разделяет сервер с использованием адреса \\ РЕПО (NETBIOS имя REPO), время истекает и отображается ошибка; если я сделаю это напрямую через IP, все будет нормально. Кроме того, мой сервер не работает правильно как WINS-сервер, несмотря на то, что мои настройки самбы для него верны (подробности см. Ниже).
Если я остановлю службу iptables, все заработает правильно.
Я использую эту страницу как справочную информацию о том, какие порты использовать: http://www.samba.org/samba/docs/server_security.html
В частности:
UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd
Я действительно действительно хочу сохранить безопасный дизайн iptables, который у меня ниже, но просто исправлю эту конкретную проблему.
SMB.CONF
[global]
netbios name = REPO
workgroup = AWESOME
security = user
encrypt passwords = yes
# Use the native linux password database
#passdb backend = tdbsam
# Be a WINS server
wins support = yes
# Make this server a master browser
local master = yes
preferred master = yes
os level = 65
# Disable print support
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
# Restrict who can access the shares
hosts allow = 127.0.0. 10.1.1.
[public]
path = /mnt/repo/public
create mode = 0640
directory mode = 0750
writable = yes
valid users = mangs repoman
СКРИПТ НАСТРОЙКИ IPTABLES
# Remove all existing rules
iptables -F
# Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Allow incoming SSH
iptables -A INPUT -i eth0 -p tcp --dport 22222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22222 -m state --state ESTABLISHED -j ACCEPT
# Allow incoming HTTP
#iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
# Allow incoming Samba
iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 137 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 138 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT
# Make these rules permanent
service iptables save
service iptables restart**strong text**
Ваши симптомы соответствуют тому, что NMB недоступен. Мне нравится ваша конфигурация IPTables. Это могло быть так просто, как если бы служба nmbd не запускалась. У меня была эта проблема, когда я пытался понять, почему новая служба Samba недоступна по имени.
Оказывается, я решил отказаться от разрешения имен NETBIOS и вместо этого использовать DNS (который работает лучше). Таким образом, для работы мне нужен только порт 445, что приводит к меньшей конфигурации брандмауэра.