010 CentOS关闭Linux防火墙(iptables) 及 SELinux

Post date: 2015/3/27 上午 02:30:32

/etc/sysconfig/iptables

一、关闭防火墙

1、重启后永久性生效:

开启:chkconfig iptables on

yum install iptables-services

systemctl enable iptables.service

关闭:chkconfig iptables off

2、即时生效,重启后失效:

开启:service iptables start

关闭:service iptables stop

在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙

备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,

正确的应该是添加到默认的22端口这条规则的下面

二、关闭SELinux

vim /etc/selinux/config # 改为 SELINUX=disabled

# 保存退出,重启服务器

init 6

禁用SeLinux

#永久禁用,需要重启生效。

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

# 临时禁用,不需要重启

setenforce 0

1、首选查看CentOS是否已经安装了Samba

# rpm -qa | grep samba

注意版本号,如果缺少samba主要安装包,则需要根据已经安装的版本下载主安装包安装,或者写在已经安装的包,然后重新安装。

卸载命令:# rpm -e [包名]

或者强制卸载: # rpm -e --nodeps [包名]

2、安装文件准备

samba-3.6.9-151.el6.x86_64.rpm

samba-client-3.6.9-151.el6.x86_64.rpm

samba-common-3.6.9-151.el6.x86_64.rpm

samba-winbind-3.6.9-151.el6.x86_64.rpm

samba-winbind-clients-3.6.9-151.el6.x86_64.rpm

在CentOS下,RPM包通过双击就能安装,还能分析依赖关系,安装很方便。

3、安装完成后,可以启动samba服务

(1) 启动/关闭/重启samba服务:

# sudo /etc/init.d/smb start / stop / restart

或者:# sudo service smb start / stop / restart

(2) 查看运行状态:

# service smb status

(3) 设置开机启动:(在3、5级别上自动运行smb服务)

# sudo chkconfig --level 35 smb on

4、开启防火墙端口号

1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd

2)Port 138 (UDP) - NetBIOS 数据报服务

3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)

4)Port 389 (TCP) - 用于 LDAP (Active Directory Mode)

5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)

6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba

开启UDP端口:# sudo /sbin/iptables -I INPUT -p udp --dport xxx -j ACCEPT

开启TCP端口: # sudo /sbin/iptables -I INPUT -p tcp --dport xxx -j ACCEPT

保存配置: # service iptables save

5、配置共享目录

登陆CentOS后,创建一个目录,例如:/home/test/shared (test是登陆用户的文件夹)

samba配置文件路径:/etc/samba/smb.conf

使用vi编辑:# sudo vi /etc/samba/smb.conf

在配置文件末尾添加:

[shared]

path=/home/test/shared

writeable=yes

browsable=yes

valid user=test (我这里直接使用系统登陆用户名)

添加完成后保存并退出。

注:按下“A”开始编辑,编辑完后,按“Esc”退出编辑状态,然后输入“:wq”回车退出即可,a:Insert,插入操作,w:写入,q:退出

添加test用户访问权限(或者你自己系统登陆用户名):

# sudo smbpasswd -a test

6、关闭SELIUNX

这样就可以在共享目录增删改查看文件了

查看状态:

# getenforce

Enforcing

关闭:

# sudo setenforce 0

SELIUNX状态说明:

enforcing:强制模式,代表SELinux运行中,且限制目录权限。

permissive:宽容模式,代表SELinux运行中,不过仅有警告,并不会实际限制。

disable:SELinux没有运行。

7、测试能否访问

Linux下测试:

# smbclient -L //192.168.101.249 -U test

Windows下:

打开我的电脑,地址兰输入:

\\192.168.101.249

如果成功,则会提示输入用户名密码。

Samba 的详细介绍:请点这里

Samba 的下载地址:请点这里

Samba文件共享-实现异构通信

VMWare 虚拟机 Ubuntu 双网卡 访问 samba 速度 翻倍

Samba文件共享服务器加入Windows Server 2003域

Samba安装配置

CentOS 6.2 下Samba 服务的配置

Win7+VMware+Fedora18 Samba服务器的搭建图解