服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Samba服务器的NETBIOS名称不能parsing,WINS支持不能正常工作
Intereting Posts
如何持续获得Perl版本的Apache版本,以便与configuration需求列表进行比较 牺牲和空文件夹 Office 2016 O365“出现问题,我们无法启动您的程序” SLES Hyper-V-Guest没有看到所有的RAM 在将solaris驱动器path映射到物理磁盘时遇到困难 networking宽度规则,以防止IP地址 fastCGI PHP如何通过auditd更改文件并逃脱检测? Ubuntu上的Apache在初始调用上非常慢,之后非常快 我怎样才能诊断我的日志文件来找出为什么我的服务器负载是9.6? 防病毒或互联网安全套件 AD LDS何时真正需要 内部磁盘之间的传输速度慢,大文件 HTTP over多跳ssh 风暴僵尸networking在Linux? Debian服务器不会从脚本重新启动

Samba服务器的NETBIOS名称不能parsing,WINS支持不能正常工作

当我尝试使用地址\\ REPOREPO的 NETBIOS名称)连接到我的CentOS 6.2 x86_64服务器的samba共享时,超时并显示错误; 如果我通过IP直接这样做,它工作正常 。 此外,尽pipe我的samba设置正确,我的服务器仍然无法正常工作(参见下面的详细信息)。

如果我停止iptables服务,事情工作正常。

我使用这个页面作为使用哪个端口的参考: http : //www.samba.org/samba/docs/server_security.html

特别: 

UDP/137 - used by nmbd UDP/138 - used by nmbd TCP/139 - used by smbd TCP/445 - used by smbd

我真的很想保持下面的安全iptablesdevise,但只是解决这个问题。

smb.conf文件 

 [global] netbios name = REPO workgroup = AWESOME security = user encrypt passwords = yes # Use the native linux password database #passdb backend = tdbsam # Be a WINS server wins support = yes # Make this server a master browser local master = yes preferred master = yes os level = 65 # Disable print support load printers = no printing = bsd printcap name = /dev/null disable spoolss = yes # Restrict who can access the shares hosts allow = 127.0.0. 10.1.1. [public] path = /mnt/repo/public create mode = 0640 directory mode = 0750 writable = yes valid users = mangs repoman

IPTABLESconfiguration脚本 

 # Remove all existing rules iptables -F # Set default chain policies iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # Allow incoming SSH iptables -A INPUT -i eth0 -p tcp --dport 22222 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22222 -m state --state ESTABLISHED -j ACCEPT # Allow incoming HTTP #iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT #iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT # Allow incoming Samba iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p udp --sport 137 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p udp --sport 138 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT # Make these rules permanent service iptables save service iptables restart**strong text**

您的症状与NMB不可达一致。 你的IPTablesconfiguration看起来不错。 这可能就像nmbd服务没有启动一样简单。 在试图找出为什么一个全新的Samba服务无法通过名称访问时,我遇到了这个问题。

事实certificate,我select了沟通NETBIOS名称parsing,并使用DNS,而不是(效果更好)。 因此,我只需要端口445的function,导致一个较小的防火墙configuration。