私は最近、オフィスコンピュータにFedora 18をインストールし、Windowsコンピュータでファイルシステムを閲覧できるようにSambaをインストールしました。
しかし、NetBIOS命名システムのポート137を開くにはいくつかの問題があります。以下のコマンドを使用してポートを開いていますが、開いているポートを使用または一覧表示しようとすると、iptables -L
どこにもnmap -sT -O localhost
表示されません。
[root@localhost ~]# iptables -A INPUT -p tcp --dport 137 -j ACCEPT
[root@localhost ~]# service iptables save
注:確認してみると、smb
デーモンnmb
が実行されています(log.smbd標準入力はソケットではありませんそして許可が拒否されました/root/.pkcs11/pksc11.conf文書)。
答え1
Fedora 18はデフォルトでiptablesを使用しません(firewalldがまだオフになっていない場合はオフにする必要があります)。 http://www.chesterproducts.net.nz/blogs/it/sysadmin/changing-back-to-iptables-in-fedora-18/616/
試してみるFedoraのインストールはありませんが、CentOSでは「RH-Firewall-1-INPUT」というチェーンにルールを追加する必要があります。一般的なINPUTチェーンはRH-Firewall-1-INPUTを参照します。
RH-Firewall-1-INPUTの最後のルールは次のとおりです。
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
コマンドの-A(追加)は、包括的なREJECTの後にSMBルールを追加します。ルールに到達する前にSMBパケットが破棄されます!
これが必要な場合があります:
[root@localhost ~]# iptables -I RH-Firewall-1-INPUT -p tcp --dport 137 -j ACCEPT