Samba1续

2） 如果samba-server与samba-client之间隔有防火墙，并且防火墙处于开启状态，则如何通过设置iptables规则可以来实现samba-client来共享samba-server上的资源呢？此处samba ― server使用上个实验已设置好的环境。

实验环境 ：

名称	I p地址
S amba ― server	192.168.10.11
S amba ― client	192.168.100.101
F ire ― wall ― client网卡	192.168.100.100
F ire ― wall ― server网卡	192.168.10.10

设置fire ― wall的Selinux为Enforcing状态，事先已经开启路由功能了

F ire ― wall上做iptables规则设置：

[root@server5 ~]# iptables -A INPUT -s 192.168.10.0/24 -d 192.168.100.101 -p tcp -m multiport --destination-ports 139,445 -m state --state NEW,ESTABLISHED -j ACCEPT 

[root@server5 ~]# iptables -A OUTPUT -s 192.168.100.101 -d 192.168.10.0/24 -p tcp -m multiport --destination-ports 139,445 -m state --state NEW,ESTABLISHED -j ACCEPT 

[root@server5 ~]# iptables -A INPUT -s 192.168.10.0/24 -d 192.168.100.101 -p udp --dport 137 , 138 -j ACCEPT

[root@server5 ~]# iptables -A OUTPUT -s 192.168.100.101 -d 192.168.10.0/24 -p udp --dport 137:138 -j ACCEPT

[root@server5 ~]# service iptables save

[root@server5 ~]# iptables -L --line-numbers  （查看规则,并显示出规则号）

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination         

1    ACCEPT     tcp  --  192.168.10.0/24      192.168.100.101     multiport dports netbios-ssn,microsoft-ds state NEW,ESTABLISHED 

2    ACCEPT     udp  --  192.168.10.0/24      192.168.100.101     udp dpts:netbios-ns:netbios-dgm 

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination         

1    ACCEPT     tcp  --  192.168.100.101      192.168.10.0/24     multiport dports netbios-ssn,microsoft-ds state NEW,ESTABLISHED 

2    ACCEPT     udp  --  192.168.100.101      192.168.10.0/24     udp dpts:netbios-ns:netbios-dgm

[root@server5 ~]# service iptables restart （保存iptables规则）

S amba ― client上测试：

[root@station6 ~]# smbclient //192.168.10.11/shared -U wendy%wendy

Domain=[STATION19] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]

smb: \> ls

  .                                   D        0  Thu Mar  4 22:51:37 2010

  ..                                  D        0  Thu Mar  4 21:54:31 2010

   thg.txt                                       0  Thu Mar  4 22:43:04 2010

   tg.txt                                       61  Thu Mar  4 22:51:36 2010

                36979 blocks of size 1048576. 32176 blocks available

smb: \>  rm tg.txt

smb: \> ls

  .                                   D        0  Fri Mar  5 00:36:54 2010

  ..                                  D        0  Thu Mar  4 21:54:31 2010

   thg.txt          （表明可删除）                               0  Thu Mar  4 22:43:04 2010

                36979 blocks of size 1048576. 32176 blocks available

smb: \>  get thg.txt （表明可下载）

getting file \thg.txt of size 57 as thg.txt (11.1 kb/s) (average 11.1 kb/s)

smb: \> exit

如何通过配置Samba主配文件/etc/samba/smb.conf来限制允许一台主机或某个网段的主机进行网络共享访问，我们可以通过配置 hosts allow =ip允许访问的主机地址，或一个网段的地址都可访问，例如：host allow=127.  192.168.1.（表示允许本地和192.168.1.0网段的主机来进行共享访问）

反之我们不想让某台主机或某个网段的主机来进行网络共享访问，我们也可配置/etc/samba/smb.conf中的：host deny=“ ”来进行针对特定情况从而拒绝网络文件共享。

注意：拒绝与允许不可同时使用，即host allow与host deny不可同时使用。