У меня есть компьютер Ubuntu с брандмауэром ufw (версия GUI). Я добавил предустановленную службу Samba, входящую и исходящую, и даже попытался добавить порты вручную (135-139, 445, UDP и TCP, в и из), но он по-прежнему блокирует samba.
Я пытаясь получить доступ к общей папке на другом ПК в локальной сети. Если я отключу ufw, он работает нормально. Он все равно должен что-то блокировать, и я не могу понять это. Любые идеи?
Я на Ubuntu 11.04 beta 2.
Mike's sudo ufw allow Samba работает как прелесть.
Я лично предпочитаю ограничивать свою личную подсеть, поэтому для других, которые одинаковы, используйте:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Кроме того, попробуйте запустить sudo ufw app list для списка других приложений, которые вы можете использовать в качестве коротких рук для необходимых портов (например, Postfix, OpenSSH и т. д.). Делает ваш список правил брандмауэра намного легче читать и поддерживать.
Чтобы позволить samba с помощью ufw использовать следующую команду
sudo ufw allow Samba
См. ссылки, предоставленные вам другими пользователями для получения дополнительной информации.
Поскольку я не нашел профиля ufw для samba 4, я создал свою собственную, которая работала для меня (открывает порты, перечисленные в Samba Wiki: Ports for Samba 4 как PDC) и легче управлять:
Создайте новый файл: /etc/ufw/applications.d/samba4 со следующим содержимым[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Теперь добавьте его в ufw с помощью одной из следующих команд: sudo ufw allow from 192.168.192.0/24 to any app samba4, если вы хотите разрешить это только на своем 192.168. 1.0 / 24 sudo ufw allow samba4, если вы хотите разрешить его для каждой сети Если вы введете sudo ufw status verbose, он выведет что-то вроде следующего
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Вы можете использовать ведение журнала, чтобы узнать, блокируете ли вы порт, который не должен блокироваться.
tail -f /var/log/ufw.log
Дополнительная информация в случае, если вы havenced уже пробовали: ufw manual, ufw wiki
У меня была та же проблема.
Вот что я предлагаю: после установки Gufw убедитесь, что вы выходите из своей учетной записи, а затем снова заходите.
Это сработало для меня .
В общем, всякий раз, когда у вас есть проблема с программным обеспечением, которое вы только что установили, сначала попробуйте приведенное выше предложение.
Вы будете удивлены тому, как часто он излечивает проблему.