Como puedo configurar el corta fuegos iptables de Linux en CentOS, Debian, Fedora, RHEL, Redhat, o Ubuntu para permitir acceso al servidor de archivos Samba. Empezemos por decir que es necesario que el cliente tenga acceso a los puertos de netbios TCP #137, 138,139 y 445 en el firewall para que todos los clientes Microsoft puedan tener acceso a los archivos e impresoras en el host Linux.
El servidor Samba se puede configurar para permitir el acceso a ciertas máquinas. Sin embargo, iptables puede impedir el acceso a través de Internet. Usted debe permitir que sólo los sistemas de la red se conecten como clientes al servidor de Linux Samba.
Abrir los puertos de samba en el firewall
Editamos /etc/sysconfig/iptables, donde para permitir el acceso a la red 192.168.1.0/24 sólo añadimos las siguientes lineas antes de los LOG y DROP finales:
# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
Guarde y cierre el archivo.
Como iniciar/detener reiniciar el cortafuegos en Linux
Bajo Centos o alguna version de Redhat, reiniciamos el servicio de iptables tecleando:
service iptables restart
Los comandos para iniciar o detener el servicio de firewall sobre Debian/Ubuntu los veremos con mayor detalle en un proximo articulo.
Gracias