linux samba服务如何限制指定网段访问

smb的配置文件里有允许或限制网段的的配置选项。

hosts allow－允许指定地址网段访问
hosts deny－限制指定地址网段访问
如未指定默认为允许，
如果hosts allow与hosts deny指定有冲突
hosts allow 优先，

所以如果要限制指定网段访问
请确认hosts allow里没有指定网段且

hosts deny＝指定网段

例如当限制192.168.13网段不能访问时，可能的配置如下
hosts allow= 127. 192.168.12.
hosts deny＝192.168.13.

有两种方法，第一种比较繁琐，不切实际，就是直接在smb.conf的[global]标签下添加以下内容：
hosts allow = 192.168.1.0/24 EXCEPT 192.168.1.100,192.168.1.101,192.168.1.102,…,192.168.1.170
这就是第一种方法，需要将192.168.1.100-192.168.1.170所有IP地址都罗列出来，是相当的麻烦。

第二种方法就是结合iptables来进行限制。（以INPUT链默认为DROP为例）
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 445 -m iprange --src-range 192.168.1.1-192.168.1.99 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -m iprange --src-range 192.168.1.171-192.168.1.254 -j ACCEPT

以上配置我都在虚拟机里做过实验，能达到你要的效果。希望能帮到你^-^

[共享名]
path = /home/samba
public = yes
writable = yes
printable = no
create mask = 0666
directory mask = 0766
hosts deny = ALL EXCEPT 172.16.0.0 172.16.1.0
不解释：禁止所有网段访问，172.16.0 172.16.1网段除外，IPTABLES较复杂，不建议使用，规则太多影响性能

打开samba的主配置文件，然后在里面编辑就行了！