Zapora UFW nadal blokuje SMB pomimo dodawania reguł

16

Mam komputer Ubuntu z zaporą ufw (wersja GUI). Dodałem wstępnie ustawioną usługę Samba, wchodząc i wychodząc, a nawet próbowałem ręcznie dodać porty (135-139, 445, UDP i TCP, wejście i wyjście), ale nadal blokuje sambę.

Próbuję uzyskać dostęp do udziału na innym komputerze w mojej sieci LAN. Jeśli wyłączę ufw, działa dobrze. To musi wciąż coś blokować i nie mogę tego rozgryźć. Jakieś pomysły?

Jestem na Ubuntu 11.04 beta 2.

nLinked
źródło

Odpowiedzi:

3

Spróbuj tego:

Jako root otwórz /etc/default/ufw

Poszukaj takiej linii:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Dodaj nf_conntrack_netbios_nsdo wiersza, aby wyglądał tak:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Teraz ponownie załaduj zaporę:

sudo ufw reload
Andrew Lambert
źródło
1
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperjest także konieczne w przypadku nowszych jąder
Ayell
19

Mike sudo ufw allow Sambadziała jak urok.

Osobiście wolę ograniczać się do mojej prywatnej podsieci, więc dla innych, którzy lubią to samo, użyj:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Spróbuj także uruchomić sudo ufw app listlistę innych aplikacji, których możesz użyć jako skrót do wymaganych portów (np. Postfix, OpenSSH itp.). Sprawia, że ​​lista reguł zapory jest łatwiejsza do odczytania i utrzymania.

Omar
źródło
2
Chciałbym dodać „ comment 'passing samba from local'” (bez cudzysłowów) na końcu wiersza polecenia ufw, aby przypomnieć, że kiedy to zrobisz sudo ufw status numbered(lub cokolwiek), zobaczysz, dlaczego reguły istnieją.
pbhj
1
Reguły aplikacji Samby nie są domyślnie instalowane
wakeup
11

Aby zezwolić na sambę z ufw, użyj następującego polecenia

sudo ufw allow Samba

Zobacz linki podane przez innych użytkowników, aby uzyskać dodatkowe informacje.

Mikrofon
źródło
1
Reguły aplikacji Samby nie są domyślnie instalowane
wakeup
7

Ponieważ nie znalazłem profilu ufw dla samby 4, skonfigurowałem własny, który działał dla mnie (otwiera porty zgodnie z listą na Samba Wiki: Porty dla Samby 4 jako PDC ) i jest łatwiejszy do zarządzania:

  1. Utwórz nowy plik: /etc/ufw/applications.d/samba4 o następującej treści

    [Samba4]
    title=Samba 4
    description=Samba 4 as domain controller
    ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
    
  2. Teraz dodaj go do ufw za pomocą jednego z następujących poleceń:

    • sudo ufw allow from 192.168.192.0/24 to any app samba4 jeśli chcesz zezwolić na to tylko w sieci 192.168.1.0/24
    • sudo ufw allow samba4 jeśli chcesz na to pozwolić dla każdej sieci

Jeśli wpiszesz sudo ufw status verbose, wyświetli coś takiego jak poniżej

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24
Alexander Taubenkorb
źródło
To powinna być odpowiedź.
pobudka
3

Możesz użyć rejestrowania, aby dowiedzieć się, czy blokujesz port, który nie powinien być blokowany.

tail -f /var/log/ufw.log

Kilka dodatkowych informacji, jeśli jeszcze tego nie próbowałeś: ufw manual , ufw wiki

Gerwin
źródło
1

Miałem ten sam problem.

Oto, co sugeruję: Po zainstalowaniu Gufw, wyloguj się ze swojego konta, a następnie zaloguj się ponownie.

To zadziałało dla mnie.

Ogólnie rzecz biorąc, ilekroć masz problem z właśnie zainstalowanym oprogramowaniem, najpierw wypróbuj powyższą sugestię.

Będziesz zaskoczony, jak często leczy problem.

Ubuntuist
źródło