Брандмауэр UFW по-прежнему блокирует SMB, несмотря на добавление правил
У меня есть компьютер Ubuntu с брандмауэром UFW (версия с графическим интерфейсом). Я добавил предустановленный сервис Samba, вход и выход, и даже попытался добавить порты вручную (135-139, 445, UDP и TCP, вход и выход), но он все еще блокирует samba.
Я пытаюсь получить доступ к общему ресурсу на другом ПК в моей локальной сети. Если я отключу UFW, он работает нормально. Должно быть, это все еще что-то блокирует, и я не могу понять это. Есть идеи?
Я нахожусь на Ubuntu 11.04 beta 2.
6 ответов
Чтобы разрешить samba с ufw, используйте следующую команду
sudo ufw allow Samba
См. Ссылки, предоставленные вам другими пользователями для получения дополнительной информации.
Поскольку я не нашел профиля ufw для самбы 4, я настроил свое собственное, которое работало на меня (открывает порты, как перечислено в Samba Wiki: Порты для Samba 4 как PDC), и легче справиться:
Создайте новый файл:/etc/ufw/applications.d/samba4 со следующим содержанием
[Samba4] title=Samba 4 description=Samba 4 as domain controller ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353Теперь добавьте его к ufw с одной из следующих команд:
sudo ufw allow from 192.168.192.0/24 to any app samba4если Вы хотите только позволить его в своей 192.168.1.0/24 сетиsudo ufw allow samba4если Вы хотите позволить его для каждой сети
Если Вы входите sudo ufw status verbose это произведет что-то как следующее
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Вы можете использовать ведение журнала, чтобы узнать, блокируете ли вы порт, который не должен быть заблокирован.
tail -f /var/log/ufw.log
Некоторая дополнительная информация, если вы уже пробовали, уже пробовали: ufw manual , ufw wiki
Попробуйте:
В качестве пользователя root откройте /etc/default/ufw
Найдите строку следующим образом:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Добавьте nf_conntrack_netbios_ns в строку, это выглядит так:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Теперь перезагрузите брандмауэр:
sudo ufw reload
У меня была такая же проблема.
Вот что я предлагаю: после установки Gufw убедитесь, что вы вышли из своей учетной записи, а затем снова вошли в систему.
Это сработало для меня.
В общем, всякий раз, когда у вас возникают проблемы с только что установленным программным обеспечением, сначала попробуйте приведенное выше предложение.
Вы будете удивлены тем, как часто это излечивает проблему.
Майк sudo ufw allow Samba работает как шарм.
Я лично предпочитаю ограничиться моей частной подсетью, поэтому для других, кому нравится то же самое, используйте:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Кроме того, попробуйте запустить sudo ufw app list для списка других приложений, которые вы можете использовать как короткие. передать необходимые порты (например, Postfix, OpenSSH и т. д.). Упрощает чтение и обслуживание списка правил брандмауэра.