ไฟร์วอลล์ UFW ยังคงบล็อก SMB แม้จะมีการเพิ่มกฎ


16

ฉันมี Ubuntu PC ที่มีไฟร์วอลล์ ufw (เวอร์ชัน GUI) ฉันได้เพิ่มบริการ Samba ที่กำหนดไว้ล่วงหน้าเข้าและออกและลองเพิ่มพอร์ตด้วยตนเอง (135-139, 445, UDP และ TCP เข้าและออก) แต่ก็ยังปิดกั้น samba

ฉันกำลังพยายามเข้าถึงการแชร์บนพีซีเครื่องอื่นบน LAN ของฉัน ถ้าฉันปิดการใช้งาน ufw มันใช้งานได้ดี มันจะต้องยังคงปิดกั้นบางสิ่งบางอย่างและฉันไม่สามารถหาได้ ความคิดใด ๆ

ฉันใช้ Ubuntu 11.04 เบต้า 2

คำตอบ:


3

ลองสิ่งนี้:

ในฐานะที่เป็น root ให้เปิด /etc/default/ufw

ค้นหาบรรทัดดังนี้:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

เพิ่มnf_conntrack_netbios_nsในบรรทัดเพื่อให้มีลักษณะดังนี้:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

ตอนนี้โหลดไฟร์วอลล์อีกครั้ง:

sudo ufw reload

1
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperเป็นสิ่งจำเป็นสำหรับเมล็ดใหม่
Ayell

19

sudo ufw allow Sambaผลงานของไมค์เหมือนมีเสน่ห์

ฉันชอบ จำกัด เฉพาะเครือข่ายส่วนตัวของฉันดังนั้นสำหรับคนที่ชอบแบบเดียวกันให้ใช้:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

ลองใช้sudo ufw app listเพื่อดูรายการแอพอื่น ๆ ที่คุณสามารถใช้เป็นพอร์ตทางลัดไปยังพอร์ตที่ต้องการ (เช่น Postfix, OpenSSH เป็นต้น) ทำให้รายการกฎไฟร์วอลล์ของคุณง่ายต่อการอ่านและบำรุงรักษา


2
ฉันชอบที่จะเพิ่ม " comment 'passing samba from local'" (โดยไม่ใส่เครื่องหมายอัญประกาศ) ไปที่ท้ายบรรทัดคำสั่ง ufw เพื่อเป็นตัวเตือนเพื่อว่าเมื่อคุณทำsudo ufw status numbered(หรืออะไรก็ตาม) คุณจะเห็นว่าทำไมกฎอยู่ที่นั่น
pbhj

1
กฎของแอปพลิเคชัน Samba ไม่ได้รับการติดตั้งโดยค่าเริ่มต้น
ปลุกใน

11

เพื่ออนุญาตให้ samba กับ ufw ใช้คำสั่งต่อไปนี้

sudo ufw allow Samba

ดูลิงค์ที่มอบให้คุณโดยผู้ใช้รายอื่นสำหรับข้อมูลเพิ่มเติม


1
กฎของแอปพลิเคชัน Samba ไม่ได้รับการติดตั้งโดยค่าเริ่มต้น
ปลุก

7

เมื่อฉันพบว่าไม่มีโปรไฟล์ ufw สำหรับ samba 4 ฉันตั้งค่าของตัวเองซึ่งทำงานให้ฉัน (เปิดพอร์ตตามที่ระบุไว้ในSamba Wiki: พอร์ตสำหรับ Samba 4 เป็น PDC ) และจัดการได้ง่ายขึ้น:

  1. สร้างไฟล์ใหม่: /etc/ufw/applications.d/samba4ด้วยเนื้อหาต่อไปนี้

    [Samba4]
    title=Samba 4
    description=Samba 4 as domain controller
    ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
    
  2. ตอนนี้เพิ่มไปยัง ufw ด้วยหนึ่งในคำสั่งต่อไปนี้:

    • sudo ufw allow from 192.168.192.0/24 to any app samba4 หากคุณต้องการอนุญาตเฉพาะในเครือข่าย 192.168.1.0/24 ของคุณ
    • sudo ufw allow samba4 ถ้าคุณต้องการที่จะอนุญาตสำหรับทุกเครือข่าย

ถ้าคุณป้อนsudo ufw status verboseมันจะส่งออกบางอย่างเช่นต่อไปนี้

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

นี่ควรเป็นคำตอบ
wakeup

3

คุณสามารถใช้การบันทึกเพื่อดูว่าคุณกำลังบล็อกพอร์ตที่ไม่ควรถูกบล็อกหรือไม่

tail -f /var/log/ufw.log

ข้อมูลพิเศษบางอย่างในกรณีที่คุณได้ลองแล้ว: คู่มือufw , ufw wiki


1

ผมมีปัญหาเดียวกัน.

นี่คือสิ่งที่ฉันแนะนำ: หลังจากติดตั้ง Gufw ตรวจสอบให้แน่ใจว่าคุณออกจากระบบบัญชีของคุณแล้วเข้าสู่ระบบอีกครั้ง

มันใช้งานได้สำหรับฉัน

โดยทั่วไปเมื่อใดก็ตามที่คุณมีปัญหากับซอฟต์แวร์ที่คุณเพิ่งติดตั้งให้ลองทำตามคำแนะนำข้างต้นก่อน

คุณจะประหลาดใจว่ามันช่วยรักษาปัญหาได้บ่อยแค่ไหน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.