Fedora 18でNetBIOSポートへのアクセスは許可されていますか?

Fedora 18でNetBIOSポートへのアクセスは許可されていますか?

私は最近、オフィスコンピュータにFedora 18をインストールし、Windowsコンピュータでファイルシステムを閲覧できるようにSambaをインストールしました。

しかし、NetBIOS命名システムのポート137を開くにはいくつかの問題があります。以下のコマンドを使用してポートを開いていますが、開いているポートを使用または一覧表示しようとすると、iptables -Lどこにもnmap -sT -O localhost表示されません。

[root@localhost ~]# iptables -A INPUT -p tcp --dport 137 -j ACCEPT
[root@localhost ~]# service iptables save

注:確認してみると、smbデーモンnmbが実行されています(log.smbd標準入力はソケットではありませんそして許可が拒否されました/root/.pkcs11/pksc11.conf文書)。

答え1

Fedora 18はデフォルトでiptablesを使用しません(firewalldがまだオフになっていない場合はオフにする必要があります)。 http://www.chesterproducts.net.nz/blogs/it/sysadmin/changing-back-to-iptables-in-fedora-18/616/

試してみるFedoraのインストールはありませんが、CentOSでは「RH-Firewall-1-INPUT」というチェーンにルールを追加する必要があります。一般的なINPUTチェーンはRH-Firewall-1-INPUTを参照します。

RH-Firewall-1-INPUTの最後のルールは次のとおりです。

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

コマンドの-A(追加)は、包括的なREJECTの後にSMBルールを追加します。ルールに到達する前にSMBパケットが破棄されます!

これが必要な場合があります:

[root@localhost ~]# iptables -I RH-Firewall-1-INPUT -p tcp --dport 137 -j ACCEPT

関連情報