소리님 다시 질문드립니다...
아래에 삼바에 대해 질문 드렸던 사람인데,
먼저 답변 해 주셔서 감사드립니다...
소리님께서
"삼바 공유를 위해선 135, 137, 138번 udp 포트와 139, 445 tcp 포트를 열어주어야 합니다."
이렇게 답변주셨는데,
제가 iptables 파일에다 (/etc/sysconfig/iptables)
아래처럼 첨가해 봤는데 않되네요...
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 139 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 445 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 135 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 137 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 138 --syn -j ACCEPT
아무래도 iptables 규칙을 잘못 적은 것 같은데
잘못된 부분 있으면 좀 자세히 가르쳐 주시면 감사드릴께요...
그리고 아래는 저의 iptables 원본소스 내용을 같이 올립니다...
언제나 행복하시고, 즐거운 주말 되세요...
[원본소스]
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
COMMIT
'첨가'하셨단 말씀이... 혹시 아래에 덧붙이신 건가요?-A RH
'첨가'하셨단 말씀이... 혹시 아래에 덧붙이신 건가요?
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
이 두 규칙이 0~1023번 TCP패킷(SYN)과 UDP패킷을 거부해버리기 때문에 때문에 그 뒤에 해당 패킷들을 받아들이는 써도 소용이 없습니다.
한번 삼바 포트 ACCEPT하는 명령들을
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
바로 아래에 넣어줘보세요.
성공하시길 +_+
p.s 글 주제는 질문 내용을 반영하는 게 좋습니다. ;)
댓글 달기