Top過去ログ目次掲示板

作成日:2003年05月13日 作成:おやじ
掲示板で過去に質問された内容です。

No.862 iptables適用後samba上の共有ファイルがみれなくなりました


No.862 投稿時間:2003年05月13日(Tue) 17:56 投稿者名:dai URL:
タイトル:iptables適用後samba上の共有ファイルがみれなくなりました

はじめまして。

セキュリティ強化対策(Iptables編)を参考にVineLinux2.6で同じスクリプトを実行したのですが
iptables適用前に動作していたsabmaの共有ファイルにアクセスできないようになってしまいました。
サーバ上ではsambaは動作しているのでポートが塞がれたと解釈しているのですが原因がよくわかりません。
もしポートが塞がれたとした場合、sambaが使用するポートは何番なのでしょうか。
ちなみにSWAT(901ポート)へはアクセス可能です。

よろしくお願いします。


No.864 投稿時間:2003年05月13日(Tue) 20:55 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:環境によっては、445番を開ける必要があります。

こんばんは。

> セキュリティ強化対策(Iptables編)を参考にVineLinux2.6で同じスクリプトを実行したのですが
> iptables適用前に動作していたsabmaの共有ファイルにアクセスできないようになってしまいました。
> サーバ上ではsambaは動作しているのでポートが塞がれたと解釈しているのですが原因がよくわかりません。
> もしポートが塞がれたとした場合、sambaが使用するポートは何番なのでしょうか。

 sambaが使っているのは、Windowsファイル共有(NBT:Net BIOS on TCP/IP)ベースなら、137:udp、138:udp、139:tcpです。環境によって(NBT無効等)は、445:tcpを開けないと駄目です。
 139番の下に139番と同じ記述で、445を開ける設定を入れて下さい。
 ルータでのポート閉塞やIPアドレス詐称による成りすましのガードや、sambaの設定でのアクセス範囲のガードはされていますよね。おやじも最近やっと動かし始めたところです。



掲示板▲頁先頭