服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为Samba共享configurationIPTABLE的问题
Intereting Posts
当VPN连接,没有人可以ping我? Linux缓冲区内存始终保持为零 PHP 5.6.5将无法正常工作 (4)磁带保质期估算? 在远程桌面上的Visual Studio中debugging应用程序会导致会话冻结 将parameter passing给持久的telnet会话 在HTTP OPTIONS请求中在Apache上返回“200 OK” 我应该sudo作为根或使用公钥 使用Nginx的SubDirectory中的WordPress 在公共文件夹中安装php文件带有安全风险吗? NetGear GS748Tv3的详细监控 MySQL崩溃。 未知的原因。 信号11 在AWS上以可search的forms存储应用程序日志的最有效方法? Ubuntu / Debian:显示特定软件包的可用版本列表 通过光纤连接远程站点:第2层vlans还是第3层路由?

为Samba共享configurationIPTABLE的问题

我试图在CentOS 6服务器上configurationSamba,只有3个IP地址可以访问Samba Share。 出于某种原因,我的iptableconfiguration是错误的。 我已经检查了11-15行,每个都有一个问题,我会认为这是同样的问题。 有人能看到我的问题吗? 

[user_sa@host ~]$ sudo cat -n /etc/sysconfig/iptables 1 # Firewall configuration written by system-config-firewall 2 # Manual customization of this file is not recommended. 3 *filter 4 :INPUT ACCEPT [0:0] 5 :FORWARD ACCEPT [0:0] 6 :OUTPUT ACCEPT [0:0] 7 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 8 -A INPUT -p icmp -j ACCEPT 9 -A INPUT -i lo -j ACCEPT 10 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 11 -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT 12 -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT 13 -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT 14 -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT 15 -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT 16 -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT 17 -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT 18 -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT 19 -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT 20 -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT 21 -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT 22 -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT 23 -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT 24 -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT 25 -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT 26 -A INPUT -j REJECT --reject-with icmp-host-prohibited 27 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 28 COMMIT [user_sa@host ~]$ sudo service iptables restart iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: iptables-restore: line 11 failed [FAILED] 

 4 :INPUT ACCEPT [0:0] 5 :FORWARD ACCEPT [0:0] 6 :OUTPUT ACCEPT [0:0] (snip) 11 -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

您正在使用未定义的链( RH-Firewall-1-INPUT )。

看来你从一些网站复制/粘贴ACCEPT规则,而不理解它实际上做了什么。 这是…不是一个好主意。 不pipe新信息的来源如何,总是试着自己去研究,在使用之前了解命令实际做了什么。