¿Cómo puedo configurar el Firewall con ipables en CentOS / Fedora / RHEL / Red Hat Linux para permitir el acceso al servidor Samba?
¿Cómo puedo abrir los puertos TCP # 137, 138, 139 y 445 bajo Linux para que todos máquina de Microsoft Windows pueden tener acceso a archivos e impresora en un host Linux.?
El servidor Samba se puede configurar de tal manera para permitir el acceso a ciertas máquinas. Sin embargo, el iptables impide el acceso a través de Internet. Sin embargo uno debe de permitir cuales son los sistemas de la red los que deberan de tener acceso servidor de Linux Samba.
Para lograr eso, es necesario abrir los puertos 137,138,139 y 445.
El archivo que hay que editar es /etc/sysconfig/iptables, para ello se hace de la siguiente manera:
#vi /etc/sysconfig/iptables
Para permitir el acceso a la red 192.168.1.0/24 sólo añadir lo siguiente antes de que el registro final y DROP:
-A RH-Firewall -1 -INPUT -s 192.168 .1 .0 / 24 -m state –state NEW -p tcp –dport 137 -j ACCEPT -A RH-Firewall -1-INPUT-s 192,168 .1 .0 / 24-m state – state NEW-p tcp – dport 137-j ACCEPT
-A RH-Firewall -1 -INPUT -s 192.168 .1 .0 / 24 -m state –state NEW -p tcp –dport 138 -j ACCEPT -A RH-Firewall -1-INPUT-s 192,168 .1 .0 / 24-m state – state NEW-p tcp – dport 138-j ACCEPT
-A RH-Firewall -1 -INPUT -s 192.168 .1 .0 / 24 -m state –state NEW -p tcp –dport 139 -j ACCEPT -A RH-Firewall -1-INPUT-s 192,168 .1 .0 / 24-m state – state NEW-p tcp – dport 139-j ACCEPT
-A RH-Firewall -1 -INPUT -s 192.168 .1 .0 / 24 -m state –state NEW -p tcp –dport 445 -j ACCEPT -A RH-Firewall -1-INPUT-s 192,168 .1 .0 / 24-m state – state NEW-p tcp – dport 445-j ACCEPT
Salvamos y guardamos el archivo.
Re-iniciar el servicio de iptables
Para ello hay que ejecutar el siguiente comando:
service iptables restart
y listo, es todo lo que se tiene que hacer.
Suerte.