一、關閉SELinux
1.1 查看SELinux狀態命令:getenforce,enabled表示啓用selinux防火牆,enforcing 表示強。
1.2 修改selinux配置文件:vim /etc/selinux/config,將SELINUX=enforcing改爲SELINUX=disabled,保存後退出。
1.3 重啓後生效。reboot
二、iptables配置
#查看iptables現有規則
iptables -L -n
#先允許所有通過
iptables -P INPUT ACCEPT
#清空所有默認規則
iptables -F
#清空所有自定義規則
iptables -X
#所有計數器歸0
iptables -Z
#允許來自於lo接口的數據包(本地訪問)
iptables -A INPUT -i lo -j ACCEPT
#開放22端口 21(FTP) 80(HTTP) 443(HTTPS)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#samba相關端口
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8089 -j ACCEPT
#允許ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允許接受本機請求之後的返回數據 RELATED,是爲FTP設置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丟棄
iptables -P INPUT DROP
#所有出站一律綠燈
iptables -P OUTPUT ACCEPT
#所有轉發一律丟棄
iptables -P FORWARD DROP
#保存上述規則
service iptables save
三、samba安裝&配置
首先需要配置共享文件夾的路徑,這裏配置的是 /home/work
1、安裝
rpm -qa | grep samba
yum install samba
chkconfig smb on
2、配置
cp /etc/samba/smb.conf /etc/samba/smb.confbak
vi /etc/samba/smb.conf
[global]
diplay charset = gbk
unix charset = gbk
dos charset = gbk
workgroup = work
netbios name = work
server string = uc
security = user
[darwin]
comment = uc
path=/home/work/
create mask = 0664
directory mask = 0775
writeable = yes
valid users = work
browseable = yes
#添加用戶
smbpasswd -a work
3、啓動
smbd -D
#查看進程是否啓動
ps auxf | grep smbd
netstat –npl 查看samba端口號,默認會使用139、445兩個端口號
4、本地測試
smbclient -L 127.0.0.1 -U work
mac:
command +k ; smb://ip_address
windows:
運行輸入:\Samba服務器的ip