ฉันมี Ubuntu PC ที่มีไฟร์วอลล์ ufw (เวอร์ชัน GUI) ฉันได้เพิ่มบริการ Samba ที่กำหนดไว้ล่วงหน้าเข้าและออกและลองเพิ่มพอร์ตด้วยตนเอง (135-139, 445, UDP และ TCP เข้าและออก) แต่ก็ยังปิดกั้น samba
ฉันกำลังพยายามเข้าถึงการแชร์บนพีซีเครื่องอื่นบน LAN ของฉัน ถ้าฉันปิดการใช้งาน ufw มันใช้งานได้ดี มันจะต้องยังคงปิดกั้นบางสิ่งบางอย่างและฉันไม่สามารถหาได้ ความคิดใด ๆ
ฉันใช้ Ubuntu 11.04 เบต้า 2
คำตอบ:
ลองสิ่งนี้:
ในฐานะที่เป็น root ให้เปิด /etc/default/ufw
ค้นหาบรรทัดดังนี้:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
เพิ่มnf_conntrack_netbios_nsในบรรทัดเพื่อให้มีลักษณะดังนี้:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
ตอนนี้โหลดไฟร์วอลล์อีกครั้ง:
sudo ufw reload
sudo ufw allow Sambaผลงานของไมค์เหมือนมีเสน่ห์
ฉันชอบ จำกัด เฉพาะเครือข่ายส่วนตัวของฉันดังนั้นสำหรับคนที่ชอบแบบเดียวกันให้ใช้:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
ลองใช้sudo ufw app listเพื่อดูรายการแอพอื่น ๆ ที่คุณสามารถใช้เป็นพอร์ตทางลัดไปยังพอร์ตที่ต้องการ (เช่น Postfix, OpenSSH เป็นต้น) ทำให้รายการกฎไฟร์วอลล์ของคุณง่ายต่อการอ่านและบำรุงรักษา
comment 'passing samba from local'" (โดยไม่ใส่เครื่องหมายอัญประกาศ) ไปที่ท้ายบรรทัดคำสั่ง ufw เพื่อเป็นตัวเตือนเพื่อว่าเมื่อคุณทำsudo ufw status numbered(หรืออะไรก็ตาม) คุณจะเห็นว่าทำไมกฎอยู่ที่นั่น
เพื่ออนุญาตให้ samba กับ ufw ใช้คำสั่งต่อไปนี้
sudo ufw allow Samba
ดูลิงค์ที่มอบให้คุณโดยผู้ใช้รายอื่นสำหรับข้อมูลเพิ่มเติม
เมื่อฉันพบว่าไม่มีโปรไฟล์ ufw สำหรับ samba 4 ฉันตั้งค่าของตัวเองซึ่งทำงานให้ฉัน (เปิดพอร์ตตามที่ระบุไว้ในSamba Wiki: พอร์ตสำหรับ Samba 4 เป็น PDC ) และจัดการได้ง่ายขึ้น:
สร้างไฟล์ใหม่: /etc/ufw/applications.d/samba4ด้วยเนื้อหาต่อไปนี้
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
ตอนนี้เพิ่มไปยัง ufw ด้วยหนึ่งในคำสั่งต่อไปนี้:
sudo ufw allow from 192.168.192.0/24 to any app samba4 หากคุณต้องการอนุญาตเฉพาะในเครือข่าย 192.168.1.0/24 ของคุณsudo ufw allow samba4 ถ้าคุณต้องการที่จะอนุญาตสำหรับทุกเครือข่ายถ้าคุณป้อนsudo ufw status verboseมันจะส่งออกบางอย่างเช่นต่อไปนี้
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
ผมมีปัญหาเดียวกัน.
นี่คือสิ่งที่ฉันแนะนำ: หลังจากติดตั้ง Gufw ตรวจสอบให้แน่ใจว่าคุณออกจากระบบบัญชีของคุณแล้วเข้าสู่ระบบอีกครั้ง
มันใช้งานได้สำหรับฉัน
โดยทั่วไปเมื่อใดก็ตามที่คุณมีปัญหากับซอฟต์แวร์ที่คุณเพิ่งติดตั้งให้ลองทำตามคำแนะนำข้างต้นก่อน
คุณจะประหลาดใจว่ามันช่วยรักษาปัญหาได้บ่อยแค่ไหน
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperเป็นสิ่งจำเป็นสำหรับเมล็ดใหม่