Berikut yang menginginkan Samba-nya di block dengan alasan keamanan, saya mencoba membuat script menggunakan iptables untuk melakukan block port samba. Apabila port ini diblock maka tidak bisa melakukan share file, tetapi masih bisa menggunakan scp ataupun winscp apabila dari Windows
buat file dengan nama block_samba.sh
#!/bin/sh
SAMBA_SERVER=”10.10.8.3″
NETWORK=”192.168.9.0/24″
BROADCAST=”192.168.9.255″
IPT=”/sbin/iptables”# to the UDP inbound chain
$IPT -A INPUT -p udp -s $SAMBA_SERVER -d $NETWORK -m multiport –dports 137,138 -j DROP
$IPT -A INPUT -p udp -s $SAMBA_SERVER -d $NETWORK -m multiport –dports 139,445 -j DROP# to the input chain
$IPT -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER -m multiport –dports 137,138 -j DROP
$IPT -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport –dports 139,445 -j DROP
$IPT -A INPUT -p udp -s $NETWORK -d $BROADCAST –dport 137 -j DROP
$IPT -A INPUT -p udp -d $SAMBA_SERVER -m multiport –dports 137,138 -j DROP
$IPT -A INPUT -p tcp -d $SAMBA_SERVER -m multiport –dports 139,445 -j DROP# to the output chain
$IPT -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state –state ESTABLISHED,RELATED -j DROP
dari script diatas bisa kita block berdasarkan network tertentu ataupun hanya beberapa ip saja, tapi tetap menggunakan blok ip network. Setelah file disimpan beri akses execute dengan cara
chmod +x block_samba.sh
untuk runningnya
./block_samba.sh
agar perintah ini jalan setiap booting PC silahkan masukkan perintah diatas ke rc.local