Я не могу подключиться к общим папкам на компьютерах с Windows, используя smbclient -L //hostname
, когда включен брандмауэр.
Это происходит независимо от того, использую ли я ufw (который разрешает исходящий трафик и отвечает обратно в конфигурации по умолчанию) или iptables (где я разрешаю исходящий трафик и отвечаю обратно с помощью iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
).
Однако smbclient -L //ip-address
работает независимо от того, включен ли брандмауэр.
Я также проверил это на сервере Samba, работающем в Ubuntu, и снова smbclient -L //hostname
не работает, когда включен брандмауэр, но smbclient -L //ip-address
работает, включен ли брандмауэр или нет.
Для справки, вот правила iptables, которые я использовал во время тестирования:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
COMMIT
Отключить брандмауэр; вы заблокировали пакеты SMB с другого компьютера, пытаясь сообщить вам его имя.
У меня была подобная проблема: Я не сделал установили самбу, но я хотел просмотреть сеть с smbclient и мной, couln't не получают серверов в моей сети, но с брандмауэром вниз я видел все серверы.
После поиска я узнал, что ufw (мой брандмауэр) не загружал nf_conntrack_netbios_ns модуль.
Я отредактировал файл/etc/default/ufw, добавил модуль в строке IPT_MODULES =, перезапустил брандмауэр без открытых портов и voilá, я мог просмотреть доли самбы в своей сети :)
У большего количества людей была эта проблема, и ошибка была открыта в ufw об этом: https://bugs.launchpad.net/ufw / + ошибка/360975
Надеюсь, это поможет.