【Linux学习】第六天之Samba服务与防火墙配置

2019-01-15 13:50:38   Linux

  linux  

Samba文件服务器

内网文件服务
windows-windows 文件共享   网络邻居
linux-linux                NFS
windows-linux              Samba 

原理: smbd   提供客户端资源访问  tcp  139 445
       nmbd   提供主机名解析      udp  137 138

搭建步骤:
1.软件安装:
#mount /dev/sr0 /mnt/cdrom 
#yum -y install  samba 

2.配置文件
#vim /etc/samba/smb.conf  安全级别 share  user  server 

实验1. 共享目录/movie  安全级别share
1)建立目录
#mkdir /movie 
#chmod 777 /movie
2)修改配置文件
#vim /etc/samba/smb.conf  
101         security = share

263 [movie]
264         comment = dianying
265         path = /movie     
266         browseable = yes
267         guest ok = yes
268         writable = yes

3)启动服务 测试
关闭防火墙  关闭selinux
#service smb start
#service nmb start

测试: \\192.168.175.251  

实验2. 共享目录/pub  /soft   安全级别 user
1)建立目录
#mkdir /pub
#mkdir /soft
#chmod 777 /pub
#useradd aa
#passwd  aa
#chown aa /soft
#chmod 700 /soft 

2)修改配置文件
#vim /etc/samba/smb.conf
101         security = user

263 [pub]
264         comment = public
265         path = /pub
266         browseable = yes
267         writable = yes
268 [soft]
269         comment = software
270         path = /soft
271         browseable = yes
272         writable = yes

3)添加samba用户
#smbpasswd  -a  aa
#smbpasswd  -a  huluwa
#pdbedit -L  查看samba用户个数

4)重启服务 测试
#service smb restart
#service nmb restart

测试: \\192.168.175.251    aa登录
       net use * /del     清除链接
                           huluwa登录

防火墙配置

结构  表-> 链->规则
表:filter  数据包过滤表 
    nat     网络地址转换
    mangle  特殊数据包标记

filter链: INPUT 链    OUTPUT 链     FORWARD 链

规则:
#iptables  -t filter -L -n  查看filter表中的规则  -t 表  -L 查看规则 -n 已IP和端口显示
#iptables  -L -n

#iptables -F 清除规则
#iptables -X 清除自定义链
#iptables -Z 统计归零

#iptables -P INPUT DROP  (默认策略最后设置)

#iptables  -A  INPUT  -i lo  -j  ACCEPT   设置本地回环地址访问

1)设置IP访问(封IP)
#iptables -A INPUT -i eth0  -s 192.168.175.250  -j  DROP 

2) 设置端口访问(封端口)
#iptables -A INPUT -i eth0  -p  tcp  -s 192.168.175.250  --dport  22  -j DROP

3) 模块调用
  状态模块
-m  state  --state  ESTABLISHED,RELATED 
#iptables  -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j  ACCEPT
防火墙默认设置
  物理地址模块
-m  mac   --mac-source  00:21:CC:C2:28:B1
#iptables  -A INPUT -m mac  --mac-source  00:21:CC:C2:28:B1  -j DROP  (封物理地址)

简易防火墙
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED  -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

防火墙管理
#chkconfig  iptables  on   开机自启动 

#service iptables save  将防火墙规则保存到 /etc/sysconfig/iptables 文件中

防火墙脚本
#vim /root/iptables.rule
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED  -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

#chmod +x iptables.rule
#./iptables.rule

开机自启动
#vim /etc/rc.local
/root/iptables.rule 

lastlog 查看用户历史登录情况