Portas do Samba no IPTables

Dica publicada em Linux / Segurança

Por Guilherme Dantas em 20/04/2005

Hits: 58.541 Categoria: Linux Subcategoria: Segurança

Portas do Samba no IPTables

Olá pessoal!

Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.

Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.

NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.

iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.

Boa sorte.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Sniffing com Wireshark como um usuário comum

Extensões do Firefox para testes de segurança

Quebrando tudo: HPC com Cluster Debian e John The Ripper

BIND 9 - Vulnerabilidade e correção

Instalação e ativação SELinux no Debian

Comentários

#1 Comentário enviado por jeff em 14/03/2006 - 17:55h

guiga07,

Excelente dica...
Estava tentando liberar no Firewall a porta do samba, e com essa regra funcionou blz....

valeu cara...

Abraços

Jeff

#2 Comentário enviado por DondaJr em 13/08/2007 - 09:44h

Putz... valw kra!!

Eu tava precisando disso1!!

#3 Comentário enviado por triesse em 11/03/2008 - 10:56h

?comentario= Muito Obrigado! Foi uma grande ajuda para mim! Parabéns!

Abraços!

#4 Comentário enviado por angkor em 18/11/2008 - 12:19h

Essas regras funcionariam se eu definisse a politica padrão como DROP?
Ex:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -t nat -P POSTROUTING DROP

iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

#5 Comentário enviado por thiagotgc em 11/12/2009 - 16:17h

Tem que liberar a porta 445 de compartilhamento do WINDOWS caso queiram compartilhar alguma maquina Windows na rede externa

#6 Comentário enviado por m4cgbr em 02/06/2012 - 10:17h

Excelente dica, me ajudou muito.

Obrigado!

Portas do Samba no IPTables

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário