samba、iptable服务练习

最新推荐文章于 2025-06-30 17:54:30 发布
最新推荐文章于 2025-06-30 17:54:30 发布
阅读量176 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yingtongqaq/article/details/106367911

作业一:
配置SMB共享目录,要求:
你的SMB服务器必须是STAFF工作组的一个成员
共享/common目录,共享名必须为 common
只有和服务器同网段的用户端可以访问 common 共享
common 必须是可以浏览的
用户 andy 必须能够读取共享中的内容,如果需要的话,验证密码是 redhat

装包在这里插入图片描述

创建目录,用户
在这里插入图片描述
[root@node1 ~]# smbpasswd -a andy
New SMB password:
Retype new SMB password:
Added user andy.

配置密码在这里插入图片描述

防火墙SELinux处理
[root@node1 ~]# setenforce 0
[root@node1 ~]# firewall-cmd --permanent --add-service=samba
success
[root@node1 ~]# firewall-cmd --reload
success

配置目录在这里插入图片描述

客户端测试

在这里插入图片描述

作业二: 配置多用户SMB挂载
共享目录 /devops ,并满足下列要求:
共享名为 devops
共享目录 devops 只能 和服务器同网段客户端使用
共享目录 devops 必须可以被浏览
用户 silene 必须能以读的方式访问此共享,访问密码是 redhat
用户 akira 必须能以读写的方式访问此共享,访问密码是 redhat
此共享永久挂载在 客户端 上的 /mnt/dev 目录,并使用用户 silene 作为认证用户,可以通过用户 akira 来临时获取写的权限

安装在这里插入图片描述

编辑文件在这里插入图片描述

语法检测在这里插入图片描述

重启服务在这里插入图片描述

创建用户
在这里插入图片描述在这里插入图片描述在这里插入图片描述

测试在这里插入图片描述
在这里插入图片描述

挂载

在这里插入图片描述

作业三:
iptables作业(主机防火墙):
1、安装iptables-services并启动服务,停止firewalld服务。
2、本地搭建一个web服务器,配置以下规则,保存规则。
已经建立链接和有关联的放行。
ssh新建立的链接放行。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
INPUT 默认规则修改为DROP。
允许访问web服务。
安装启动服务


在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
建立链接放行
在这里插入图片描述
修改默认规则 放行
在这里插入图片描述在这里插入图片描述

测试在这里插入图片描述

作业四:
firewalld作业:
1、任何人可以访问该服务器的web服务。
2、禁止172.24.8.5(网段内某一台机器)的地址进行ssh访问。
3、配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口)
在这里插入图片描述在这里插入图片描述

禁止172.24.8.5
在这里插入图片描述
在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口

在这里插入图片描述

Linux 9 Sambaiptables配置
吃瓜叶少的博客
05-27 933
第八节课: samba服务器作用是实现Lniux与windows之间的资源共享百度百科 :https://baike.baidu.com/item/Sambawikipedia:https://zh.wikipedia.org/zh/Samba samba服务器的安装rpm -qa|grep samba :检查是否安装老套路,挂载光盘,寻找服务以及安装 rpm -ivh samba-3.0.33-...
《防火墙》(含实验)
2301_80348933的博客
05-07 736
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。
samba iptables
uvyoaa的专栏
03-09 594
/etc/rc.d/init.d/iptables stop   关闭防火墙   /etc/init.d/smb start               开启smb服务 如果在共享目录里不能新建文件,可以试试下面两个操作 /usr/sbin/setenforce 0 /etc/rc.d/init.d/iptables stop
产品背景知识——CIFS、SMBSamba
最新发布
woshihlf的博客
06-30 756
本文介绍了三种网络文件共享协议/工具:SMB、CIFS和SambaSMB是微软开发的网络协议,经历了多个版本演进;CIFS是SMB 1.0的公开扩展版本,已逐渐被取代;Samba则是开源的SMB协议实现,使Linux系统能与Windows共享资源。三者区别在于:SMB是不断发展的协议家族,CIFS是其早期扩展版本,Samba是开源实现工具。文章还指出CIFS存在安全隐患,建议使用较新的SMB版本,并提供了不同环境下的选择建议。
Samba and IPTables
在水一方
05-09 1199
Allowing Windows Client AccessThis document explains how to configure an IPTables firewall to allow Windows networking clients to access the Samba server on your Linux host. The examples assume Red
iptables放通samba
llxx1234的博客
03-04 938
在/etc/sysconfig/iptables中REJECT语句之前加入如下几条,然后重新启动iptables服务即可。 iptables -A INPUT -p tcp -m multiport --dports 139,445 -j ACCEPT iptables -A INPUT -p udp -m multiport --dports 137,138 -j ACCEPT ipta...
关于iptables允许samba的问题
weixin_30678349的博客
06-12 712
今天同事跟我说他们部门的共享不能用了,想了想,最近变更的只有iptables,于是看看是否是这个原因,发现没有允许samba的入站和出站规则,我的iptables规则默认是所有都drop的,但是不知确切的samba的端口号,网上搜索了下,samba的端口号用到的有tcp的139和445,还有udp的137和138. #新增入站规则 iptables -A INPUT -p tc...
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
linux
wjy15278775486的博客
12-28 995
在这里插入代码片@TOC #C## Linux 桂林理工大学 《Linux操作系统》 学生姓名 xxx 学 号 316205205xx## xx 所属学院 信息科学与工程学院 专 业 网络工程 班 级 16-2 教 师 xxx 桂林理工大学教务处 目录 《Linux操作系统》课程论文 1 前 言 1 1.1本课程...
Linux之Firewall防火墙、iptables、firewalld
日积月累
09-21 2770
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据包由底层的网卡NIC接收,通过数据链路层的解包之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据包的内核驱动)和Netfilter混合的数据包处理流程中了。数据包的接收、处理、转..
Linux 防火墙详细介绍
Blog of Stevenux
12-31 3765
Linux 防火墙介绍 1. 一. 防火墙概念 1.1. 安全技术概念 计算机领域的安全技术多种多样,广义上来说,一般有:入侵检测系统(Intrusion Detection System)、入侵检测与防御系统(Intrusion Detection and Prevention System)和防火墙技术(Firewall)。 1.1.1. 入侵检测系统 入侵检测与管理系统(Intrusion...
iptables基础及samba配置举例
SunnyDay的专栏
02-16 3273
iptable基本概念 Iptables表链规则 iptables传输数据包的过程 iptables命令格式 iptables常用选项OPTIONS解释 常用命令COMMANDS解释 常用参数PARAMETERS解释 使用MATCH EXTENSIONS扩展模块 其他 参考iptable基本概念iptables防火墙包含两部分,即位于用户空间的iptables模块和位于内核空间netfilter模块
使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝
qq_46305318的博客
01-28 2042
服务端口说明 ssh:22 ftp tcp:20、21 telnet tcp:23 web tcp:80、443 samba udp:137、138          tcp:139、445 安装命令补全命令,可以不装 [root@localhost ~]#yum -y install bash-completion #允许本机访问ssh端口 [root@localhost ~]# iptables -I INPUT -s 10.10.6.190 -p tcp --dport 22 -j ACCEPT
Samba
2301_79895761的博客
11-04 175
sudo su -
iptables学习
qq_44984584的博客
05-18 465
进入 mangle 表的 FORWARD 链,这里也比较特殊,这是在第一次路由决定之后,在进行最后的路由决定之前,我们仍然可以对数据包进行某些修改。进入 mangle 表的 POSTROUTING 链,到这里已经做完了所有的路由决定,但数据包仍然在本地主机,我们还可以进行某些修改。进入 mangle 表的 INPUT 链,这里是在路由之后,交由本地主机之前,我们也可以进行一些相应的修改。进入 filter 表的 INPUT 链,在这里我们可以对流入的所有数据包进行过滤,无论它来自哪个网络接口。
Samba服务器的配置
嵌入式linux
06-16 1659
一、安装前准备 1、使用Samba服务器需要防火墙开放以下端口     UDP 137     UDP 138     TCP 139     TCP 445 vi /etc/sysconfig/iptables   #配置防火墙端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT
Centos Samba 服务iptables 和 SElinux 设置
weixin_33807284的博客
08-10 177
1.安装samba服务器  # yum install samba 2.配置  # vi /etc/samba/smb.conf   security = user (100行左右)   在Share Definitions下   注释以下的所有配置文件   添加以下几行   [共享的名字(如果linux支持中文,可以写中文)]   ...
【Linux笔记】-----SAMBA原理详解、配置以及案例。
weixin_42611900的博客
08-12 3772
samba的介绍 samba是一个实现不同操作系统之间文件共享和打印机共享的一种SMB协议的免费软件 SMB(Server Message block)协议是window下所使用的文件共享协议,我们在linux系统或者其类unix系统当中可以通过samba服务来实现SMB功能。 SMB协议又称为CIFS(Common Internet File System)协议 Samba服务是...
Linux--使用Samba或NFS实现文件共享
恐龙让Lee的博客
07-13 1994
SAMBA文件共享服务配置共享资源、Windows挂载共享、Linux挂载共享。NFS网络文件系统、AutoFs自动挂载服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值