[閒聊][firewall] CentOS7 安裝Samba 遇到的問題

作者zo6596001 (超帥肥宅)

看板Linux

標題[閒聊][firewall] CentOS7 安裝Samba 遇到的問題

時間Sat Apr 21 15:15:31 2018

*註：我已經找到解決方法，只是想在這裡分享我怎麼解決問題。大家好，之前伺服器炸掉 (也是用CentOS 7)，所以就找個時間重灌。但是SAMBA安裝好後，不管怎麼樣都沒有回應。 (測過手機、OSX High Sierra) 所以我開始尋找可能的問題。 1. 有可能是防火牆問題，所以我下nmap指令，看看有哪些port是開著的。 - 發現137跟138沒有打開。根據鳥哥的資料，137,138是一個叫nmb的服務。 2. 雖然我開了smb,但是nmb沒打開。 - 打開nmb還是沒有解決問題，但是137跟138確實是開著的。（滿頭問號 3. 是不是我在smb.conf裡面設定的min protocol = SMB3 版本太新，還有強制加密？ - 改成SMB2也沒有改變，強制加密改掉也沒變。 4. 後來我又開始覺得是防火牆問題，所以查了CentOS的firewall的資料。 - firewall的預設設定似乎只允許ssh跟另一個服務連線。其他的都會被拒絕。於是我下firewall-cmd，強制開啟137/udp,138/udp,139/tcp,445/tcp 這幾個port。然後我就成功了～～～～（撒花 ============================================ 會搞得這麼麻煩應該跟我在安裝時亂選了一個"看起來"很安全的防火牆設定有關...... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.76.137 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1524294933.A.67A.html ※ 編輯: zo6596001 (114.45.76.137), 04/21/2018 15:16:18 ※ 編輯: zo6596001 (114.45.76.137), 04/21/2018 15:17:30

推 holishing: firewalld 剛開始弄覺得難搞+1 @@ 04/21 19:42

推 iFEELing: firewall-cmd --permanent --add-service=samba 04/21 21:17

→ iFEELing: 人家有刻好的輪子給你用啊...... 04/21 21:18

推 ddtsatan: 推 04/21 23:34

推 axuiolji: 推一個辛苦刻輪子了.... 04/22 10:24

推 bill0205: firewalld防火牆剛開始我也不太習慣…我也是centos7架sa 04/22 23:58

→ bill0205: mba的@@ 04/22 23:58

→ bill0205: 不過後來我只把137 138 445開給內網就是了 04/22 23:59

其實SAMBA裝好之後又遇到了權限問題，1分鐘前才查到是SELinux在搞鬼... 哭哭... ※ 編輯: zo6596001 (114.45.76.137), 04/23/2018 01:33:16

→ kenduest: selinux 很好處理. smb.conf 內有說明了 04/23 10:50

→ kenduest: 一般只是簡單用 chcon 改安全本文這類即可 04/23 10:50