iptables基础及samba配置举例

iptable基本概念

iptables防火墙包含两部分，即位于用户空间的iptables模块和位于内核空间netfilter模块。用户空间模块提供插入、修改和除去包过滤表中规则，内核模块进行实际的过滤，所以更准确的名称应该是 iptables/netfilter。

Iptables表、链、规则：

iptables传输数据包的过程

iptables命令格式

iptables常用选项OPTIONS解释常用命令COMMANDS解释：常用参数PARAMETERS解释：使用MATCH EXTENSIONS扩展模块-m, –match module_name： 启用扩展模块，如state、tcp 、udp、multiport 、string 、addrtype 、mac 等iptables -m module_name -h： 查看扩展模块的帮助信息；如：iptables -m mac -h其他举例搭建samba服务器配置samba服务器

修改/etc/samba/smb.conf文件，首先添加要共享的目录：

[workspace]writable = yespath = /root/

如果打算使符号链接也可以访问，则在smb.conf的[global] 部分，添加如下配置：

follow symlinks = yeswide links = yesunix extensions = no添加samba账户smbpasswd -asmbpasswd -e关闭SELinux防火墙 # sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config 配置iptables首先查看当前的规则：[root@DDAN ~]# iptables -L –line-numberChain INPUT (policy ACCEPT)num targetprot opt sourcedestinationACCEPTicmp ACCEPTtcp ACCEPTudp DROPall — anywhereanywhere添加规则以启用samba所使用的端口

经查看，要添加到8号规则的前面，否则samba不起作用：

iptables ACCEPTiptables multiport –dport 139,445 -j ACCEPT查看添加的规则[root@DDAN ~]# iptables -L –line-number -nChain INPUT (policy ACCEPT)num targetprot opt sourcedestinationACCEPTicmp ACCEPTtcp ACCEPTudp ACCEPTtcp DROPall — 0.0.0.0/00.0.0.0/0保存当前规则并启用samba：#保存规则service iptables save#启用smb：service smb restart#使smb随机器启动chkconfig smb on

也可以使用iptables -F完全删除规则

参考

，你所缺少的部分，也早已被我用想像的画笔填满。