iptables限制某段IP访问Samba服务器的方法分享

发布时间:2020-06-05编辑:脚本学堂
本文介绍下,在linux中使用iptables限制网段中的某些IP访问samba服务器的方法,有需要的朋友参考下吧。

linux系统中配置了samba服务,接下来就要考虑,如何限制指定网段访问samba服务器

举个例子,允许192.168.1.0网段访问,但禁止192.168.1.100—192.168.1.170访问,应该如何配置呢?

对samba服务配置不熟悉的朋友,可以先补补课,看看这几篇文章:
samba配置教程
samba设置网络共享一例
samba文件共享服务配置详解

接下来,继续分析对Samba的访问控制,即然没有针对一段IP进行访问控制的,则可以考虑用iptables对指定的网段限制访问。

例如,禁止192.168.1.100-192.168.1.170的IP访问Samba服务器,命令如下:
 

复制代码 代码示例:
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 445 -m iprange --src-range 192.168.1.1-192.168.1.99 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -m iprange --src-range 192.168.1.171-192.168.1.254 -j ACCEPT

说明:
最重要的参数是-m iprange --src-range,这个参数就是对特定网段进行限制的。

另外,提醒下,对于iptables的配置,建议在本地做好测试,然后才可以放在生产环境中的服务器上。