저는 최근 사무실 컴퓨터에 Fedora 18을 설치하고 Windows 컴퓨터에서 파일 시스템을 탐색할 수 있도록 Samba를 설치했습니다.
그러나 NetBIOS 명명 시스템에 대해 포트 137을 여는 데 몇 가지 문제가 있습니다. 아래 명령어를 사용하여 포트를 열고 있는데 열려있는 포트를 사용하거나 나열하려고 하면 iptables -L어디에도 nmap -sT -O localhost나타나지 않습니다.
[root@localhost ~]# iptables -A INPUT -p tcp --dport 137 -j ACCEPT
[root@localhost ~]# service iptables save
참고: 확인해 보니 smb데몬 nmb이 실행 중입니다(log.smbd에표준 입력은 소켓이 아닙니다그리고 허가가 거부되었습니다/root/.pkcs11/pksc11.conf문서).
답변1
Fedora 18은 기본적으로 iptables를 사용하지 않습니다(firewalld가 아직 꺼지지 않은 경우 꺼야 함). http://www.chesterproducts.net.nz/blogs/it/sysadmin/changing-back-to-iptables-in-fedora-18/616/
시도해 볼 Fedora 설치가 없지만 CentOS에서는 "RH-Firewall-1-INPUT"이라는 체인에 규칙을 추가해야 합니다. 일반 INPUT 체인은 RH-Firewall-1-INPUT을 참조합니다.
RH-Firewall-1-INPUT의 마지막 규칙은 다음과 같습니다.
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
명령의 -A(추가)는 포괄적인 REJECT 뒤에 SMB 규칙을 추가합니다. 규칙에 도달하기 전에 SMB 패킷이 삭제됩니다!
이것이 필요할 수 있습니다:
[root@localhost ~]# iptables -I RH-Firewall-1-INPUT -p tcp --dport 137 -j ACCEPT