samba，iptables

samba

端口说明

1. smb服务 
   
   • Port 139 (TCP) - 文件和打印共享 ； smbd （基于SMB(Server MessageBlock)协议，主要在局域网中使用，文件共享协议）
   • Port 445 (TCP) - NetBIOS服务在windows2000及以后版本使用此端口, (Common Internet File System，CIFS，它是SMB协议扩展到Internet后，实现Internet文件共享)

2. nmb服务

   • Port 137 (UDP) - NetBIOS 名字服务 ； nmbd
   • Port 138 (UDP) - NetBIOS 数据报服务
3. • Port 389 (TCP) - 用于 LDAP (Active Directory Mode)
   • Port 901 (TCP) -用于 SWAT，用于网页管理Samba

配置文件 
/etc/samba/smb.conf

 [global]workgroup  =  工作组server  string  =  描述log  file  =    日志位置max  log  size  =  日志最大大小           KBsecurity  =  user       安全等级    -   user    使用samba用户登录。注意：samba用户由系统用户转变过来。要把用户生成为samba用户，此用户必须已经是系统用户    -   share   不用密码    -   server  使用验证服务器验证share   definitions     共享设置[共享目录名]    Comment  =  目录描述    browseable  =  yes      目录是否对用户可见    writeable  =  yes       可写（要与系统目录权限相与）    valid  users  =  用户名    用户限制（目录是哪个用户所有）

    write list = 用户名  可写入文件的用户    path  =  /。。。       指定共享目录位置

samba账户 
smbpasswd -a 系统用户名 
smbpasswd -x 用户名 
pdbedit -L 查看samba用户

linux端连接 
smbclient //服务地址/目录名 -U 用户名

变量名作 用变量名作 用%S当前服务名（如果存在）%LSamba服务器的NetBIOS名%P当前服务的根目录（如果存在）%NNIS服务器主机名%u当前服务的用户名（如果存在）%pNIS服务器家目录%g当前用户的初始组%R采用协议等级%U当前连接的用户名%dSamba服务的进程ID%G当前连接用户的初始组%a访问Samba服务器的客户端系统%D当前用户所属域或工作组名称%I访问Samba服务器的客户端IP地址%H当前服务用户的家目录%M访问Samba服务器的客户端主机名%vSamba服务器的版本%m访问Samba服务器的客户端NetBIOS名%hSamba服务器的主机名%TSamba服务器日期及时间

参阅：smb.conf配置文件 
Samba 服务使用的端口和协议

---

iptables

 
 

raw表MangleNAT表filter表 特殊数据包标记网络地址转换数据过滤表PREROUTINGPREROUTINGPREROUTING  POSTROUTINGPOSTROUTING  INPUT INPUTOUTPUTOUTPUTOUTPUTOUTPUT FORWARD FORWARD

iptables [-AI 链] [-io 网卡接口] [-p 协议] [-s 源IP] [-d 目标ip] [–dport 端口号] -j 动作

-A 追加链规则 在链规则最后加入此规则 
-I INPUT 2 把此规则插入到INPUT链，变成第二条规则 
-D 链 条数 删除指定链的指定条数防火墙 iptables -D INPUT 2 产出input链第二条规则

-i eth0 指定进入接口 要在INPUT链上定义 
-o eth0 指定传出接口 要在OUTPUT链上定义