VineLinuxでsamba アクセス許可がないと言われる

Linux初心者です。

VineLinux4.2をインストールして、sambaを使いたいのですが設定がうまく出来ていないのか、WinXPのマシンからアクセスしようとすると、「\\samba にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。ネットワークパスが見つかりません。」と出てしまいます。

設定には/etc/samba/smb.confを直接編集したり、webminを使用して設定を変更したりしています。
現在の/etc/samba/smb.confは以下の設定になっています。

[global]
workgroup = MSHOME
netbios name = samba
os level = 20
sever string = samba
writeable = yes
security = user
default = homes

[SRV]
guest account = y.nomu
valid user = y.nomu
user = y.nomu
path = /home/SRV
writelist = y.nomu
only user = yes

コピペではなくLinuxPCの画面を見ながら直接入力したのでタイプミス等はあるかもしれませんが、基本的には上記の設定となっています。
また、個人的に以下の点が気になっています。

・webminのアクセスがLinuxPCからlocalhostに対してしかできない。アクセス許可の設定はしてあるのですが・・・
・swatも入れたのですが、LinuxPCからもアクセスできない。
・なんとなくファイヤーウォールが関係しているような気がするけど、設定方法がわかりません・・・
・けど、ProFTPDは問題なく動作し、外部からもアクセスできた。

何か解決方法がございましたらよろしくお願い致します。

No.3 ベストアンサー 回答者： astronaut 回答日時： 2008/07/17 00:26

sambaに必要とされるポートが許可されていませんね。

iptables -I RH-Firewall-1-INPUT 13 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 14 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 15 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 16 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
iptables-save > /etc/sysconfig/iptables

などとやって、ポートを指定して開放してみましょう。
Vineは使っていないのでわかりませんが、設定ツールがあれば、その方が楽だと思います。system-config-securitylevel とか、インストールされてませんかね？

この回答へのお礼

＞system-config-securitylevel とか、インストールされてませんかね？

特にインストールなどの手順は踏んでいませんが、system-config-securitylevelを叩いたらGUIが立ち上がりましたのでそちらで設定することが出来ました。
ご指摘の通り、samba用のポートが許可されていなかったようで、無事アクセスすることが出来ました。

複数回に渡ってのご回答、ありがとうございました。
非常に助かりました。

お礼日時：2008/07/17 18:47

No.2 回答者： astronaut 回答日時： 2008/07/15 22:00

ネットワークは繋がっているが、名前解決が出来ていません。

次に、サーバーのファイアーウォールの設定を確認しましょう。

iptables -L の結果を見せてください。（さらせない部分は伏せ字で）

この回答への補足

お世話になります。iptables -Lの結果は以下の通りです。
～～～ここから～～～
[****@**** ****]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT 0 -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT 0 -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT 0 -- anywhere anywhere state RELATED,ESTAB LISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:s sh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h ttp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:f tp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:s mtp
REJECT 0 -- anywhere anywhere reject-with icmp-ho st-prohibited
～～～ここまで～～～

すこし調べてみましたが、このコマンドはファイヤーウォールの設定を確認するものと言ったところでしょうか？

名前解決ができてない件ついてですが、現在DNSサーバーのIPアドレスをWindowsと同じくルーターのものにしてあるのですが、別途Linux用にDNSサーバーが必要立ったりするのでしょうか？

よろしくお願いします。

補足日時：2008/07/15 23:38

No.1 回答者： astronaut 回答日時： 2008/07/14 08:09

「ネットワークパスがみつかりません」なので、その辺から順番に潰していかなければ・・・

　・ipアドレス指定で ping が通るか
　・ホスト名で ping が通るか

ということから手始めに

この回答へのお礼

ご回答ありがとうございます。
「このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」の部分にばかり注目していました。

確認したところ、
・ipアドレス指定で ping が通るか
　⇒通りました。

・ホスト名で ping が通るか
　⇒通りませんでした。

正直、インストール時に設定したホスト名の記憶があいまいになっており、確認方法も判らなかったため、Windowsから以下の自作ツールを用いてホスト名を確認してみましたが、ホスト名を取得出来ないようでした。
なお、IPアドレスでコンピューターを検索してみましたがやはり見つかりませんでした・・・
http://proxy.f3.ymdb.yahoofs.jp/bc/1e23f373/bc/3 …

お礼日時：2008/07/15 00:07