Cuando desactivo mi servicio iptables, puedo listar con éxito mis recursos compartidos de samba. Pero cuando lo vuelvo a encender, no puedo acceder a ellos en absoluto.
Además, mi SELINUX está configurado como permisivo.
Aquí está mi configuración actual de iptables:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
COMMIT
Respuesta1
Tus dos reglas de rechazo están en el lugar equivocado. Tal como están redactadas actualmente, estas reglas solo permitirán el tráfico por el puerto 22.
Las reglas de rechazo "generales" deben ir después de todas las reglas de aceptación.