Fedora 18에서 NetBIOS 포트에 대한 액세스가 허용됩니까?

Fedora 18에서 NetBIOS 포트에 대한 액세스가 허용됩니까?

저는 최근 사무실 컴퓨터에 Fedora 18을 설치하고 Windows 컴퓨터에서 파일 시스템을 탐색할 수 있도록 Samba를 설치했습니다.

그러나 NetBIOS 명명 시스템에 대해 포트 137을 여는 데 몇 가지 문제가 있습니다. 아래 명령어를 사용하여 포트를 열고 있는데 열려있는 포트를 사용하거나 나열하려고 하면 iptables -L어디에도 nmap -sT -O localhost나타나지 않습니다.

[root@localhost ~]# iptables -A INPUT -p tcp --dport 137 -j ACCEPT
[root@localhost ~]# service iptables save

참고: 확인해 보니 smb데몬 nmb이 실행 중입니다(log.smbd에표준 입력은 소켓이 아닙니다그리고 허가가 거부되었습니다/root/.pkcs11/pksc11.conf문서).

답변1

Fedora 18은 기본적으로 iptables를 사용하지 않습니다(firewalld가 아직 꺼지지 않은 경우 꺼야 함). http://www.chesterproducts.net.nz/blogs/it/sysadmin/changing-back-to-iptables-in-fedora-18/616/

시도해 볼 Fedora 설치가 없지만 CentOS에서는 "RH-Firewall-1-INPUT"이라는 체인에 규칙을 추가해야 합니다. 일반 INPUT 체인은 RH-Firewall-1-INPUT을 참조합니다.

RH-Firewall-1-INPUT의 마지막 규칙은 다음과 같습니다.

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

명령의 -A(추가)는 포괄적인 REJECT 뒤에 SMB 규칙을 추가합니다. 규칙에 도달하기 전에 SMB 패킷이 삭제됩니다!

이것이 필요할 수 있습니다:

[root@localhost ~]# iptables -I RH-Firewall-1-INPUT -p tcp --dport 137 -j ACCEPT

관련 정보