Как перенаправить порты samba с помощью iptables?

Question

[perrfect]

Сменил на сервере самба порты 445 на 3333, 139 на 3000.
Как смаунтить каталог на клиенте, чтобы не менять на нем порт и не указывать принудительно, а указать через iptables forwarding этих портов?
Добавил правила:
iptables -t nat -A OUTPUT -p tcp --dport 139 -j REDIRECT --to-ports 3000
iptables -t nat -A OUTPUT -p tcp --dport 445 -j REDIRECT --to-ports 3333
Но команда mount не проходит.

Answer 1

[krosh]

SMB can run on top of the session (and lower) network layers in several ways:

Directly over TCP, port 445;[5]
Via the NetBIOS API, which in turn can run on several transports:[6]
On UDP ports 137, 138 & TCP ports 137, 139 (NetBIOS over TCP/IP);
On several legacy protocols such as NBF, IPX/SPX.

https://en.wikipedia.org/wiki/Server_Message_Block

Я бы начал с такого набора:

iptables -t nat -A PREROUTING -p udp --dport 137 -j REDIRECT --to-port 3137
iptables -t nat -A PREROUTING -p udp --dport 138 -j REDIRECT --to-port 3138
iptables -t nat -A PREROUTING -p tcp --dport 139 -j REDIRECT --to-port 3000
iptables -t nat -A PREROUTING -p tcp --dport 445 -j REDIRECT --to-port 3333
iptables -A INPUT -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m state –state NEW -p udp –dport 137 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m state –state NEW -p udp –dport 138 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m state –state NEW -p tcp –dport 139 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m state –state NEW -p tcp –dport 445 -j ACCEPT

Таблица nat - сам редирект, а ниже в INPUT - открытие портов. Возможно и порты редиректа нужно будет открыть.

Если норм, то можно пробовать оставить только 445/tcp.

Comments

[krosh]

perrfect, Ваши пояснения меняют суть дела. Чей провайдер блокирует smb-порты? Вы на каком хосте хотите применять правила iptables?

Почему сложно указывать порты команде mount?
Положите скрип в /usr/local/bin и пользуйтесь без дополнительных параметров.

mount.smb.sh:
mount -t cifs -o port=3333 $*