IT Design PetLife Life RenojiStock AboutUs
IT Memo >>> CentOS / セントオーエス >>> 【CentOS】Windows用のファイルサーバー「Samba」 >>> 「Samba」の「ファイアウォール」設定をする方法

「Samba」の「ファイアウォール」設定をする方法

【CentOS + Samba】
「Samba」の「ファイアウォール」設定をする方法




「Samba」を利用するには、 「ファイアウォール」を設定しないと利用できない。
「Samba」を「ファイアウォール」の「Public」ゾーンに追加する必要がある。



「firewalld」でのファイヤーウォール設定(CentOS7)


「firewalld」コマンドでのファイヤーウォール設定詳細は下記のURLで確認してください。
「firewalld」コマンドの詳細ページへのリンク


「Samba」は、「Public」ゾーンのデフォルトには、追加されていないので、
「firewall-cmd」で、「samba」サービスを追加しなければ利用できない。
追加方法は、下記を参照。


「Samba」を「Public」ゾーンに追加する firewall-cmd --add-service=samba --zone=public
恒久的にサービスを追加する firewall-cmd --add-service=samba --zone=public --permanent
サービスを削除する firewall-cmd --remove-service=dhcpv6-client --zone=public
publicのサービス確認 firewall-cmd --list-service --zone=public
「firewalld」を再起動 firewall-cmd --reload
「firewalld」の有効化systemctl enable firewalld
「firewalld」の起動systemctl start firewalld
firewalldコマンドでゾーン情報を確認firewall-cmd --list-all
デフォルトゾーンの確認 firewall-cmd --get-default-zone
デフォルトゾーンの変更 firewall-cmd --set-default-zone=external
定義されているサービス一覧 firewall-cmd --get-services
ICMPタイプの一覧表示 firewall-cmd --get-icmptypes
firewalldコマンドのデフォルトゾーン情報を確認するfirewall-cmd --list-all
firewalldコマンドのすべてのゾーン情報を確認するfirewall-cmd --list-all-zones



「iptables」でのファイヤーウォール設定(CentOS6以前)


「iptables」の詳細は、下記の詳細ベージを参照。
「iptables」の詳細ページ


「iptables」設定ファイル
vi /etc/sysconfig/iptables


ファイルの編集内容
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

下記の項目を「22ポート」の下に追記
-A INPUT -p tcp -m tcp --dport 135:139 -j ACCEPT
-A INPUT -p udp -m udp --dport 135:139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport microsoft-ds -j ACCEPT



設定ファイルの更新
service iptables restart