Вопросы Теги

Брандмауэр, ограничивающий доступ к сетевому диску [dубликат]

У меня есть компьютер Ubuntu с брандмауэром ufw (версия GUI). Я добавил предустановленную службу Samba, входящую и исходящую, и даже попытался добавить порты вручную (135-139, 445, UDP и TCP, в и из), но он по-прежнему блокирует samba.

Я пытаясь получить доступ к общей папке на другом ПК в локальной сети. Если я отключу ufw, он работает нормально. Он все равно должен что-то блокировать, и я не могу понять это. Любые идеи?

Я на Ubuntu 11.04 beta 2.

14
задан 6 September 2013 в 23:53

12 ответов

Попробуйте это:

Как root, откройте /etc/default/ufw

Найдите строку следующим образом:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Добавьте nf_conntrack_netbios_ns в чтобы это выглядело так:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Теперь перезагрузите брандмауэр:

sudo ufw reload
3
ответ дан 18 July 2018 в 01:18

Попробуйте это:

Как root, откройте /etc/default/ufw

Найдите строку следующим образом:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Добавьте nf_conntrack_netbios_ns в чтобы это выглядело так:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Теперь перезагрузите брандмауэр:

sudo ufw reload
3
ответ дан 24 July 2018 в 17:22

Поскольку я не нашел профиля ufw для samba 4, я создал свою собственную, которая работала для меня (открывает порты, перечисленные в Samba Wiki: Ports for Samba 4 как PDC) и легче управлять:

Создайте новый файл: /etc/ufw/applications.d/samba4 со следующим содержимым [Samba4] title=Samba 4 description=Samba 4 as domain controller ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353 Теперь добавьте его в ufw с помощью одной из следующих команд: sudo ufw allow from 192.168.192.0/24 to any app samba4, если вы хотите разрешить это только на своем 192.168. 1.0 / 24 sudo ufw allow samba4, если вы хотите разрешить его для каждой сети

Если вы введете sudo ufw status verbose, он выведет что-то вроде следующего

to action from -- ------ --- .... 53 (Samba4) ALLOW IN 192.168.1.0/24 88 (Samba4) ALLOW IN 192.168.1.0/24 135/tcp (Samba4) ALLOW IN 192.168.1.0/24 137/udp (Samba4) ALLOW IN 192.168.1.0/24 138/udp (Samba4) ALLOW IN 192.168.1.0/24 139/tcp (Samba4) ALLOW IN 192.168.1.0/24 389 (Samba4) ALLOW IN 192.168.1.0/24 445/tcp (Samba4) ALLOW IN 192.168.1.0/24 464 (Samba4) ALLOW IN 192.168.1.0/24 636/tcp (Samba4) ALLOW IN 192.168.1.0/24 1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24 3268/tcp (Samba4) ALLOW IN 192.168.1.0/24 3269/tcp (Samba4) ALLOW IN 192.168.1.0/24 5353 (Samba4) ALLOW IN 192.168.1.0/24
4
ответ дан 18 July 2018 в 01:18

Вы можете использовать ведение журнала, чтобы узнать, блокируете ли вы порт, который не должен блокироваться.

tail -f /var/log/ufw.log

Дополнительная информация в случае, если вы havenced уже пробовали: ufw manual, ufw wiki

2
ответ дан 18 July 2018 в 01:18

Чтобы позволить samba с помощью ufw использовать следующую команду

sudo ufw allow Samba

См. ссылки, предоставленные вам другими пользователями для получения дополнительной информации.

7
ответ дан 18 July 2018 в 01:18

Mike's sudo ufw allow Samba работает как прелесть.

Я лично предпочитаю ограничивать свою личную подсеть, поэтому для других, которые одинаковы, используйте:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Кроме того, попробуйте запустить sudo ufw app list для списка других приложений, которые вы можете использовать в качестве коротких рук для необходимых портов (например, Postfix, OpenSSH и т. д.). Делает ваш список правил брандмауэра намного легче читать и поддерживать.

13
ответ дан 18 July 2018 в 01:18

У меня была та же проблема.

Вот что я предлагаю: после установки Gufw убедитесь, что вы выходите из своей учетной записи, а затем снова заходите.

Это сработало для меня .

В общем, всякий раз, когда у вас есть проблема с программным обеспечением, которое вы только что установили, сначала попробуйте приведенное выше предложение.

Вы будете удивлены тому, как часто он излечивает проблему.

1
ответ дан 18 July 2018 в 01:18

Поскольку я не нашел профиля ufw для samba 4, я создал свою собственную, которая работала для меня (открывает порты, перечисленные в Samba Wiki: Ports for Samba 4 как PDC) и легче управлять:

Создайте новый файл: /etc/ufw/applications.d/samba4 со следующим содержимым [Samba4] title=Samba 4 description=Samba 4 as domain controller ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353 Теперь добавьте его в ufw с помощью одной из следующих команд: sudo ufw allow from 192.168.192.0/24 to any app samba4, если вы хотите разрешить это только на своем 192.168. 1.0 / 24 sudo ufw allow samba4, если вы хотите разрешить его для каждой сети

Если вы введете sudo ufw status verbose, он выведет что-то вроде следующего

to action from -- ------ --- .... 53 (Samba4) ALLOW IN 192.168.1.0/24 88 (Samba4) ALLOW IN 192.168.1.0/24 135/tcp (Samba4) ALLOW IN 192.168.1.0/24 137/udp (Samba4) ALLOW IN 192.168.1.0/24 138/udp (Samba4) ALLOW IN 192.168.1.0/24 139/tcp (Samba4) ALLOW IN 192.168.1.0/24 389 (Samba4) ALLOW IN 192.168.1.0/24 445/tcp (Samba4) ALLOW IN 192.168.1.0/24 464 (Samba4) ALLOW IN 192.168.1.0/24 636/tcp (Samba4) ALLOW IN 192.168.1.0/24 1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24 3268/tcp (Samba4) ALLOW IN 192.168.1.0/24 3269/tcp (Samba4) ALLOW IN 192.168.1.0/24 5353 (Samba4) ALLOW IN 192.168.1.0/24
4
ответ дан 24 July 2018 в 17:22

Вы можете использовать ведение журнала, чтобы узнать, блокируете ли вы порт, который не должен блокироваться.

tail -f /var/log/ufw.log

Дополнительная информация в случае, если вы havenced уже пробовали: ufw manual, ufw wiki

2
ответ дан 24 July 2018 в 17:22

Чтобы позволить samba с помощью ufw использовать следующую команду

sudo ufw allow Samba

См. ссылки, предоставленные вам другими пользователями для получения дополнительной информации.

7
ответ дан 24 July 2018 в 17:22
  • 1
    Правила приложения Samba не установлены по умолчанию – wakeup 13 June 2017 в 12:23

Mike's sudo ufw allow Samba работает как прелесть.

Я лично предпочитаю ограничивать свою личную подсеть, поэтому для других, которые одинаковы, используйте:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Кроме того, попробуйте запустить sudo ufw app list для списка других приложений, которые вы можете использовать в качестве коротких рук для необходимых портов (например, Postfix, OpenSSH и т. д.). Делает ваш список правил брандмауэра намного легче читать и поддерживать.

13
ответ дан 24 July 2018 в 17:22
  • 1
    Мне нравится добавлять & quot; comment 'passing samba from local' & quot; (без внешних кавычек) до конца командной строки ufw в качестве напоминания, так что когда вы делаете sudo ufw status numbered (или что-то еще), вы можете понять, почему существуют правила. – pbhj 22 September 2016 в 23:01
  • 2
    Правила приложения Samba не установлены по умолчанию – wakeup 29 May 2017 в 20:49

У меня была та же проблема.

Вот что я предлагаю: после установки Gufw убедитесь, что вы выходите из своей учетной записи, а затем снова заходите.

Это сработало для меня .

В общем, всякий раз, когда у вас есть проблема с программным обеспечением, которое вы только что установили, сначала попробуйте приведенное выше предложение.

Вы будете удивлены тому, как часто он излечивает проблему.

1
ответ дан 24 July 2018 в 17:22

Другие вопросы по тегам:

Похожие вопросы: