Вопрос Брандмауэр UFW по-прежнему блокирует SMB, несмотря на добавление правил


У меня есть Ubuntu ПК с брандмауэром ufw (версия GUI). Я добавил предустановленную службу Samba, входящую и выходящую, и даже попытался добавить порты вручную (135-139, 445, UDP и TCP, в и из), но он все еще блокирует samba.

Я пытаюсь получить доступ к общей папке на другом компьютере в локальной сети. Если я отключу ufw, он работает нормально. Он все равно должен что-то блокировать, и я не могу понять это. Есть идеи?

Я на Ubuntu 11.04 beta 2.


14
2018-04-23 13:52


происхождения




ответы:


Попробуй это:

Как root, откройте /etc/default/ufw

Найдите строку следующим образом:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Добавить nf_conntrack_netbios_ns к строке, чтобы она выглядела так:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Теперь перезагрузите брандмауэр:

sudo ufw reload

3
2018-04-23 18:14



Это сработало! Благодаря! - nLinked
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper также необходимо с новыми ядрами - Ayell


Майк sudo ufw allow Samba работает как шарм.

Я лично предпочитаю ограничивать свою личную подсеть, поэтому для других, кто, как и тот же, использует:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Кроме того, попробуйте запустить sudo ufw app list для списка других приложений, которые вы можете использовать в качестве коротких рук для необходимых портов (например, Postfix, OpenSSH и т. д.). Делает ваш список правил брандмауэра намного легче читать и поддерживать.


13
2017-09-06 17:22



Мне нравится добавлять "comment 'passing samba from local'»(без внешних кавычек) до конца командной строки ufw в качестве напоминания, чтобы, когда вы делаете sudo ufw status numbered (или что-то еще), вы можете понять, почему существуют правила. - pbhj
Правила приложения Samba не установлены по умолчанию - wakeup


Чтобы позволить samba с ufw использовать следующую команду

sudo ufw allow Samba

Дополнительную информацию см. В ссылках, предоставленных вам другими пользователями.


8
2018-02-26 02:36



Правила приложения Samba не установлены по умолчанию - wakeup


Поскольку я не нашел профиля ufw для samba 4, я создал свою собственную, которая работала для меня (открывает порты, перечисленные в Samba Wiki: Порты для Samba 4 как PDC) и легче управлять:

  1. Создайте новый файл: /etc/ufw/applications.d/samba4 со следующим содержанием

    [Samba4]
    title=Samba 4
    description=Samba 4 as domain controller
    ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
    
  2. Теперь добавьте его в ufw с помощью одной из следующих команд:

    • sudo ufw allow from 192.168.192.0/24 to any app samba4 если вы хотите разрешить его только в сети 192.168.1.0/24
    • sudo ufw allow samba4 если вы хотите разрешить его для каждой сети

Если вы введете sudo ufw status verbose он выведет что-то вроде следующего

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

4
2018-01-02 21:07



Это должен быть ответ. - wakeup


Вы можете использовать журнал, чтобы узнать, блокируете ли вы порт, который не должен блокироваться.

tail -f /var/log/ufw.log

Некоторая дополнительная информация в случае, если вы havened уже пробовали: ufw manual , ufw wiki


3
2018-04-23 18:54





У меня такая же проблема.

Вот что я предлагаю: после установки Gufw убедитесь, что вы выходите из своей учетной записи, а затем снова загружаетесь.

Это сработало для меня.

В общем, всякий раз, когда у вас есть проблема с программным обеспечением, которое вы только что установили, сначала попробуйте приведенное выше предложение.

Вы будете удивлены тому, как часто он лечит проблему.


1
2017-10-16 21:35