У мене є Ubuntu ПК з брандмауером ufw (версія GUI). Я додав попередньо встановлену послугу Samba, виходив і виходив і навіть намагався додавати порти вручну (135-139, 445, UDP і TCP, входити і виходити), але він все ще блокує samba.
Я намагаюся отримати доступ до папки на іншому ПК у своїй локальній мережі. Якщо я відключу ufw, це працює чудово. Це все одно щось заблокує, і я не можу це зрозуміти. Будь-які ідеї?
Я на Ubuntu 11.04 beta 2.
Відповіді:
Спробуйте це:
Як корінь, відкрити /etc/default/ufw
Шукайте такий рядок:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Додайте nf_conntrack_netbios_nsдо рядка, щоб він виглядав так:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Тепер перезавантажте брандмауер:
sudo ufw reload
Майка sudo ufw allow Samba працює як шарм.
Я особисто вважаю за краще обмежуватись моєю приватною підмережею, тому для інших, хто любить те саме, використовуйте:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Крім того, спробуйте запустити sudo ufw app listсписок інших додатків, які ви можете використовувати як короткий час до потрібних портів (наприклад, Postfix, OpenSSH тощо). Спрощує список правил брандмауера набагато простіше для читання та обслуговування.
comment 'passing samba from local'" (без зовнішніх лапок) до кінця командного рядка ufw як нагадування, щоб, коли ви робите sudo ufw status numbered(чи що завгодно), ви зможете побачити, чому правила існують.
Щоб дозволити samba з ufw, використовуйте наступну команду
sudo ufw allow Samba
Перегляньте посилання, надані вам іншими користувачами для отримання додаткової інформації.
Оскільки я не знайшов профілю ufw для samba 4, я створив власний, який працював на мене (відкриває порти, як зазначено у Samba Wiki: Порти для Samba 4 як PDC ) і простіше керувати:
Створіть новий файл: /etc/ufw/applications.d/samba4 із наступним вмістом
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Тепер додайте його до ufw за допомогою однієї з наступних команд:
sudo ufw allow from 192.168.192.0/24 to any app samba4 якщо ви хочете дозволити це лише у вашій мережі 192.168.1.0/24sudo ufw allow samba4 якщо ви хочете дозволити це для кожної мережіЯкщо ви введете sudo ufw status verboseйого, виведете щось на зразок наступного
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Ви можете використовувати журнал, щоб дізнатися, чи блокуєте ви порт, який не слід блокувати.
tail -f /var/log/ufw.log
Деякі додаткові відомості в разі , якщо ви havened пробували вже: UFW керівництва , UFW вика
У мене була така ж проблема.
Ось що я пропоную: встановивши Gufw, переконайтеся, що ви вийшли зі свого облікового запису, а потім знову ввійдіть у систему.
Це працювало для мене.
Як правило, щоразу, коли у вас виникають проблеми з програмним забезпеченням, яке ви тільки що встановили, спершу спробуйте вищевказану пропозицію.
Ви здивуєтеся тому, як часто воно виліковує проблему.
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperтакож потрібні новіші ядра