O nome NETBIOS do servidor Samba não está resolvido, o suporte WINS não está funcionando

4

Quando tento conectar-me aos compartilhamentos samba do meu servidor CentOS 6.2 x86_64 usando o endereço \\ REPO (nome NETBIOS do REPO), ele expira e mostra um erro; se eu fizer isso diretamente via IP, funciona bem . Além disso, meu servidor não funciona corretamente como um servidor WINS, apesar de minhas configurações de samba estarem corretas (veja abaixo para detalhes).

Se eu parar o serviço iptables, as coisas funcionam corretamente.

Estou usando esta página como referência para quais portas usar: link

Especificamente:

UDP/137    - used by nmbd
UDP/138    - used by nmbd
TCP/139    - used by smbd
TCP/445    - used by smbd


Eu realmente realmente quero manter o design seguro do iptables que tenho abaixo, mas apenas corrija esse problema em particular.

SMB.CONF

[global]
netbios name = REPO
workgroup = AWESOME

security = user
encrypt passwords = yes

# Use the native linux password database
#passdb backend = tdbsam

# Be a WINS server
wins support = yes

# Make this server a master browser
local master = yes
preferred master = yes
os level = 65

# Disable print support
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes

# Restrict who can access the shares
hosts allow = 127.0.0. 10.1.1.




[public]
path = /mnt/repo/public
create mode = 0640
directory mode = 0750
writable = yes
valid users = mangs repoman


SCRIPT DE CONFIGURAÇÃO DE IPTABLES

# Remove all existing rules
iptables -F


# Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


# Allow incoming SSH
iptables -A INPUT -i eth0 -p tcp --dport 22222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22222 -m state --state ESTABLISHED -j ACCEPT


# Allow incoming HTTP
#iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT


# Allow incoming Samba
iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 137 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 138 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT


# Make these rules permanent
service iptables save
service iptables restart**strong text**
    
por Eric 22.06.2012 / 04:06

2 respostas

1

Acontece que eu escolhi abandonar a resolução de nomes NETBIOS e usar o DNS (o que funciona melhor). Assim, só preciso da porta 445 para funcionar, o que resulta em uma configuração de firewall menor.

    
por 01.08.2013 / 21:37
4

Seus sintomas são consistentes com o NMB não estar acessível. Sua configuração do IPTables parece boa para mim. Pode ser tão simples quanto o serviço nmbd não é iniciado. Eu tive esse problema ao tentar descobrir por que um novo serviço Samba não é acessível pelo nome.

    
por 22.06.2012 / 04:11