在我将 iptables INPUT 策略设置为 DROP 之后桌面,我的桑巴客户那里停止工作了。我可以理解 samba 服务器必须打开一些传入端口,但为什么客户端需要它?它需要哪些端口?我能找到的所有关于防火墙端口和 samba 的建议都是针对服务器的 - 它也适用于客户端吗?
如果我将 INPUT 策略设置为 ACCEPT,则 samba 客户端会再次工作,因此问题必须出在 iptables 配置中,并且桌面上的其他所有内容似乎都工作正常。我的相关iptables设置:
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT