一、关闭SELinux 1.1 查看SELinux状态命令:getenforce,enabled表示启用selinux防火墙,enforcing 表示强。 1.2 修改selinux配置文件:vim /etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled,保存后退出。 1.3 重启后生效。reboot
二、iptables配置 #查看iptables现有规则 iptables -L -n
#先允许所有通过 iptables -P INPUT ACCEPT
#清空所有默认规则 iptables -F
#清空所有自定义规则 iptables -X
#所有计数器归0 iptables -Z
#允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT
#开放22端口 21(FTP) 80(HTTP) 443(HTTPS) iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#samba相关端口 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #iptables -A INPUT -p tcp --dport 8089 -j ACCEPT
#允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #其他入站一律丢弃 iptables -P INPUT DROP #所有出站一律绿灯 iptables -P OUTPUT ACCEPT #所有转发一律丢弃 iptables -P FORWARD DROP
#保存上述规则 service iptables save
三、samba安装&配置 首先需要配置共享文件夹的路径,这里配置的是 /home/work 1、安装 rpm -qa | grep samba yum install samba chkconfig smb on
2、配置 cp /etc/samba/smb.conf /etc/samba/smb.confbak vi /etc/samba/smb.conf [global] diplay charset = gbk unix charset = gbk dos charset = gbk workgroup = work netbios name = work server string = uc security = user
[darwin]
comment = uc
path=/home/work/
create mask = 0664
directory mask = 0775
writeable = yes
valid users = work
browseable = yes
#添加用户 smbpasswd -a work
3、启动
smbd -D
#查看进程是否启动
ps auxf | grep smbd
netstat –npl 查看samba端口号,默认会使用139、445两个端口号
4、本地测试 smbclient -L 127.0.0.1 -U work
mac: command +k ; smb://ip_address
windows: 运行输入:\Samba服务器的ip
