Hola amigos, esoty configurando samba que mas bien ya esta 99.% acabado pero quisera saber si necesito configurar un firewall con iptables para el samba tengo conocimieto de iptables pero no se que puertos cerrar bueno ni sikiera se si es necesario un firewall para el samba
podrian darme una mano

Gracias
Saludos

Necesitas solo os puertos 135 al 139 y 445. Si haces nc -v 127.0.0.1 1-1024, obtendrás una lista de lso puertos activos en tu sistema, de los cuales solo debes elejir cuales dejar abiertos en el cortafuegos. Dependiendo como lo hayas configurado, porbablemetne debas abrir también los puertos de LDAP (389 y 636).

La funcion de un firewall el detener intrusos del exterior al interior de tu red (siempre y cuando lo hayas configurado bien), la funcion de samba es poder compartir archivos en tu red con clientes windows, mac o GNU/Linux, si tu bloqueas samba no podrias ver tus archivos de la red y entones que caso tendria poner este servicio(no lo crees)

---

Sabio no es aquel que dedica su vida a aprender sino el que la dedica a enseñar.

Hola Joel,

Saba lo configure como un controlador de dominio, no use openLDAP, en este caso solo tendria que abrir los puertos del 135 al 139 y 445????

Saludos

Amigo su servidor Samba esta en una zona diferente a la de sus estaciones de trabajo, es decir tus pcs en la LAn y tu server en la DMZ?
Si esta todo en la misma red, las reglas de firewall no aplican, es decir no son necesarias.

Eso no mas

No olvides los udp.

NETLAN="192.168.0.0/24"

$ipt -A INPUT -s $NETLAN -m state --state NEW -p tcp --dport 137 -j ACCEPT
$ipt -A INPUT -s $NETLAN -m state --state NEW -p udp --dport 137 -j ACCEPT
$ipt -A INPUT -s $NETLAN -m state --state NEW -p tcp --dport 138 -j ACCEPT
$ipt -A INPUT -s $NETLAN -m state --state NEW -p tcp --dport 139 -j ACCEPT
$ipt -A INPUT -s $NETLAN -m state --state NEW -p tcp --dport 145 -j ACCEPT
$ipt -A INPUT -s $NETLAN -m state --state NEW -p udp --dport 445 -j ACCEPT

Un saludo