iptables INPUTポリシーをDROPに設定した後デスクトップ、私のサンバ顧客そこで動作が停止しました。 Sambaサーバーがいくつかの受信ポートを開く必要があることは理解できますが、なぜクライアントに必要なのですか?どのポートが必要ですか?ファイアウォールのポートとSambaについて私が見つけることができるすべてのアドバイスはサーバーに関するものです。クライアントにも適用されますか?
INPUTポリシーをACCEPTに設定すると、Sambaクライアントが再び機能するため、問題はiptables構成にある必要があり、デスクトップの他のすべてが正しく機能しているようです。私の関連iptables設定:
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT