はじめまして。
セキュリティ強化対策(Iptables編)を参考にVineLinux2.6で同じスクリプトを実行したのですが
iptables適用前に動作していたsabmaの共有ファイルにアクセスできないようになってしまいました。
サーバ上ではsambaは動作しているのでポートが塞がれたと解釈しているのですが原因がよくわかりません。
もしポートが塞がれたとした場合、sambaが使用するポートは何番なのでしょうか。
ちなみにSWAT(901ポート)へはアクセス可能です。
よろしくお願いします。
こんばんは。
> セキュリティ強化対策(Iptables編)を参考にVineLinux2.6で同じスクリプトを実行したのですが
> iptables適用前に動作していたsabmaの共有ファイルにアクセスできないようになってしまいました。
> サーバ上ではsambaは動作しているのでポートが塞がれたと解釈しているのですが原因がよくわかりません。
> もしポートが塞がれたとした場合、sambaが使用するポートは何番なのでしょうか。
sambaが使っているのは、Windowsファイル共有(NBT:Net BIOS on TCP/IP)ベースなら、137:udp、138:udp、139:tcpです。環境によって(NBT無効等)は、445:tcpを開けないと駄目です。
139番の下に139番と同じ記述で、445を開ける設定を入れて下さい。
ルータでのポート閉塞やIPアドレス詐称による成りすましのガードや、sambaの設定でのアクセス範囲のガードはされていますよね。おやじも最近やっと動かし始めたところです。