Брандмауэр UFW по-прежнему блокирует SMB, несмотря на добавление правил

Question 1

У меня есть компьютер Ubuntu с брандмауэром ufw (версия GUI). Я добавил предустановленную службу Samba, входящую и исходящую, и даже попытался добавить порты вручную (135-139, 445, UDP и TCP, в и из), но он по-прежнему блокирует samba.

Я пытаясь получить доступ к общей папке на другом ПК в локальной сети. Если я отключу ufw, он работает нормально. Он все равно должен что-то блокировать, и я не могу понять это. Любые идеи?

Я на Ubuntu 11.04 beta 2.

Question 2

Mike's sudo ufw allow Samba работает как прелесть.

Я лично предпочитаю ограничивать свою личную подсеть, поэтому для других, которые одинаковы, используйте:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Кроме того, попробуйте запустить sudo ufw app list для списка других приложений, которые вы можете использовать в качестве коротких рук для необходимых портов (например, Postfix, OpenSSH и т. д.). Делает ваш список правил брандмауэра намного легче читать и поддерживать.

Question 3

Question 4

Чтобы позволить samba с помощью ufw использовать следующую команду

sudo ufw allow Samba

См. ссылки, предоставленные вам другими пользователями для получения дополнительной информации.

Question 5

Поскольку я не нашел профиля ufw для samba 4, я создал свою собственную, которая работала для меня (открывает порты, перечисленные в Samba Wiki: Ports for Samba 4 как PDC) и легче управлять:

Создайте новый файл: /etc/ufw/applications.d/samba4 со следующим содержимым

[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353

Теперь добавьте его в ufw с помощью одной из следующих команд: sudo ufw allow from 192.168.192.0/24 to any app samba4, если вы хотите разрешить это только на своем 192.168. 1.0 / 24 sudo ufw allow samba4, если вы хотите разрешить его для каждой сети

Если вы введете sudo ufw status verbose, он выведет что-то вроде следующего

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

Question 6

Вы можете использовать ведение журнала, чтобы узнать, блокируете ли вы порт, который не должен блокироваться.

tail -f /var/log/ufw.log

Дополнительная информация в случае, если вы havenced уже пробовали: ufw manual, ufw wiki

Question 7

Question 8

У меня была та же проблема.

Вот что я предлагаю: после установки Gufw убедитесь, что вы выходите из своей учетной записи, а затем снова заходите.

Это сработало для меня .

В общем, всякий раз, когда у вас есть проблема с программным обеспечением, которое вы только что установили, сначала попробуйте приведенное выше предложение.

Вы будете удивлены тому, как часто он излечивает проблему.

RolandiXor · Answer 1 · 25 May 2018 в 21:57