У меня есть компьютер Ubuntu с брандмауэром UFW (версия с графическим интерфейсом). Я добавил предустановленный сервис Samba, вход и выход, и даже попытался добавить порты вручную (135-139, 445, UDP и TCP, вход и выход), но он по-прежнему блокирует samba.
Я пытаюсь получить доступ к общему ресурсу на другом ПК в моей локальной сети. Если я отключу UFW, он работает нормально. Должно быть, это все еще что-то блокирует, и я не могу понять это. Есть идеи?
Я на Ubuntu 11.04 beta 2.
Ответы:
Попробуй это:
Как root, откройте /etc/default/ufw
Посмотрите на строку так:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Добавьте nf_conntrack_netbios_nsк строке, чтобы это выглядело так:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Теперь перезагрузите брандмауэр:
sudo ufw reload
Майк sudo ufw allow Sambaработает как шарм.
Я лично предпочитаю ограничиться моей частной подсетью, поэтому для тех, кто любит то же самое, используйте:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Кроме того, попробуйте запустить sudo ufw app listсписок других приложений, которые вы можете использовать как ярлык для необходимых портов (например, Postfix, OpenSSH и т. Д.). Упрощает чтение и обслуживание вашего списка правил брандмауэра.
comment 'passing samba from local'» (без внешних кавычек) в конец командной строки ufw в качестве напоминания, чтобы когда вы делаете sudo ufw status numbered(или что-то еще), вы могли видеть, почему существуют правила.
Чтобы разрешить samba с ufw, используйте следующую команду
sudo ufw allow Samba
Смотрите ссылки, предоставленные вам другими пользователями для получения дополнительной информации.
Поскольку я не нашел профиля ufw для samba 4, я настроил свой собственный, который работал для меня (открывает порты, перечисленные в Samba Wiki: порты для Samba 4 как PDC ), и им легче управлять:
Создайте новый файл: /etc/ufw/applications.d/samba4 со следующим содержимым
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Теперь добавьте его в UFW с помощью одной из следующих команд:
sudo ufw allow from 192.168.192.0/24 to any app samba4 если вы хотите разрешить это только в вашей сети 192.168.1.0/24sudo ufw allow samba4 если вы хотите разрешить это для каждой сетиЕсли вы введете sudo ufw status verboseего, он выведет что-то вроде следующего
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Вы можете использовать ведение журнала, чтобы узнать, блокируете ли вы порт, который не следует блокировать.
tail -f /var/log/ufw.log
Некоторая дополнительная информация на случай, если вы уже пробовали: ufw manual , ufw wiki
У меня такая же проблема.
Вот что я предлагаю: После установки Gufw убедитесь, что вы вышли из своей учетной записи, а затем снова вошли в систему.
Это сработало для меня.
В общем, когда у вас есть проблемы с программным обеспечением, которое вы только что установили, сначала попробуйте приведенное выше предложение.
Вы будете удивлены тем, как часто это излечивает проблему.
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperтакже необходимо с более новыми ядрами