• 締切済み

Sambaとファイヤーウォールのことで

Sambaでファイルサーバーをたてようと思い、 DebianでLinuxをはじめてみました。 クライアント側のPCはWindowsXP Proです。 外部に公開するような用途には使わないので (というかまだ知識もないですし) 内部だけのでアクセスができればいいと考えており、 Iptablesでファーイヤーウォールの設定をしています。 基本的には外部からと内部からのパケットは破棄し、 ping・samba・ssh・ループバックアドレスは許可するように設定しました。 Iptablesの設定をする前は、Sambaで設定したフォルダに しっかりとアクセスできていたのですが、 iptablesを稼動させると、アクセスできなくなってしまいます。 SSHはiptablesを稼動させてもアクセスできているんです。 Sambaの使用するポートも udp 137 138 tcp 139 445はあけているのですが・・・ アドバイス頂けたら幸いです。

みんなの回答

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

こんばんは。 自宅も、Debian/GNU LinuxでSAMBAを立てていまが、iptablesの設定はこんな感じです。 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i $WANPORT -p tcp -m state --state NEW -s $TRUSTWAN --dport 445 -j ACCEPT クライアントはWindowsXPだけなので、CIFSプロトコル(TCP445番)だけ開いています。 参考にしてください。

mensuke
質問者

補足

こんにちはxjdさん アドバイスありがとうございます。 その後も色々と調べてみたのですが、 windowsからサーバーにSambaの使用するポートに対して スキャンをしたところ、開いていることが確認できました。 これでiptablesの設定は大丈夫だと思います。 そして windowsの「ファイル名を指定して実行」に 「\\サーバーのIPアドレス」 を入力し実行するとサーバーのファイルにアクセスすることができました。 しかにマイネットワークには表示されません。 これは名前解決ができていないということらしいのですが Sambaがするものではないのでしょうか? 名前解決ができればマイネットワークからアクセスできるかも? と思っているのですが・・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する