如果公司服务器的445端口被禁,如何配置samba
参考教程:https://blog.csdn.net/qq_45875853/article/details/134601490
简洁版:
- 安装samba:
sudo apt-get install samba
- 修改配置文件:
(1)vi /etc/samba/smb.conf
(2)在最后添加以下内容:
[share]
comment = shared folder
browseable = yes
path = /home/share # 自定义路径
create mode = 0775
directory mode = 0700
valid user = root
force user = root
force group = root
public = yes
available = yes
writeable = yes
guest ok = yes
# 新创建文件权限
create mask = 0755
# 新创建目录权限
directory mask = 0755
(3)如果445端口被封禁,在[globa]里workgroup = WORKGROUP下一行添加:
smb ports = 60023 # 自定义端口号
(4)可能需要手动打开端口,命令如下:(亲测,28服务器需要,26服务器不需要)
添加端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口,添加永久规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口,移除永久规则
添加服务:
firewall-cmd --zone=public --add-service=http --permanent # 打开http服务,添加永久规则
firewall-cmd --zone=public --remove-service=http --permanent # 关闭http服务,移除永久规则
systemctl restart firewalld # 重启防火墙
- 重启Samba:sudo service smbd restart
- 如果设置了更换端口还需要进行设置NAT端口转发:
参考:https://blog.csdn.net/zsdt345a780rfajwet/article/details/107845859
(0)打开cmd(管理员模式打开)
(1)netsh interface portproxy show all
(2)netsh interface portproxy add v4tov4 listenport=445 listenaddress=127.0.0.1 connectport=samba端口 connectaddress=samba服务器地址
(3)netsh interface portproxy show all
(4)如果需要删掉映射关系:netsh interface portproxy delete v4tov4 listenport=445 listenaddress=127.0.0.1
- 如果需要多个服务器,那上一步最好不要用127.0.0.1,需要添加个环回网卡
参考:https://blog.csdn.net/m0_64402992/article/details/135831468
用添加的环回网卡ip替换上一步的127.0.0.1,建议可以设置成目标ip的首位数字加一,不能跟目标ip完全一样
- 重启电脑后才能生效