我目前有一个已安装的 Windows 外部网络驱动器,因此我可以运行保存到此已安装文件的 Bash 脚本。当 iptables 关闭时,它工作正常,但当我打开 iptables 时,我收到错误“无法访问 /mnt/external-folder:主机已关闭”
我尝试了几种不同的 iptables 规则,但都没有成功。如能得到任何帮助我将不胜感激。
以下是挂载的结果:
192.168.100.108:/Powerhouse/Public/Programming on /mnt/Programming type cifs (rw)
到目前为止,这是我的 iptables 配置。我删除了所有尝试使 mnt 到外部文件夹正常工作的尝试:
:INPUT DROP [5:923]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOGGING - [0:0]
-A INPUT -i eth0 -p tcp -m tcp --dport 2369 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m multiport --dports 80,443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.100.0/24 -i eth0 -p tcp -m tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 2369 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m multiport --sports 80,443 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -d 192.168.100.108/32 -j ACCEPT
COMMIT
答案1
也许您需要允许 samba 端口以使 cifs 能够正常工作:
-I INPUT -j ACCEPT -p tcp --dport 139
-I INPUT -j ACCEPT -p tcp --dport 445
-I INPUT -j ACCEPT -p udp --dport 137:138