Kurallar eklemeye rağmen UFW güvenlik duvarı SMB'yi hala engelliyor


16

Ufw güvenlik duvarı (GUI sürümü) ile bir Ubuntu bilgisayar var. Önceden ayarlanmış Samba hizmetini içeri ve dışarı ekledim ve hatta bağlantı noktalarını elle eklemeyi denedim (135-139, 445, UDP ve TCP, giriş ve çıkış), ancak yine de samba'yı engelliyor.

LAN'ımdaki başka bir bilgisayardaki bir paylaşıma erişmeye çalışıyorum. Ufw'yi devre dışı bırakırsam iyi çalışır. Hala bir şeyi engelliyor olmalı ve çözemiyorum. Herhangi bir fikir?

Ubuntu 11.04 beta 2 kullanıyorum.

Yanıtlar:


3

Bunu dene:

Kök olarak açık /etc/default/ufw

Böyle bir çizgi arayın:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

nf_conntrack_netbios_nsAşağıdaki gibi görünmesi için satıra ekleyin :

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Şimdi güvenlik duvarını yeniden yükleyin:

sudo ufw reload

1
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperdaha yeni çekirdeklerle de gereklidir
Ayell

19

Mike sudo ufw allow Sambabir cazibe gibi çalışır.

Şahsen özel alt ağımla kısıtlamayı tercih ediyorum, bu yüzden aynı şeyi sevenler için şunu kullanın:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Ayrıca, sudo ufw app listgerekli bağlantı noktalarına (örn. Postfix, OpenSSH, vb.) Kısa el olarak kullanabileceğiniz diğer uygulamaların bir listesini çalıştırmayı deneyin . Güvenlik duvarı kuralları listenizin okunmasını ve bakımını daha kolay hale getirir.


2
Ben comment 'passing samba from local'ufw komut satırının sonuna bir " " (dış tırnak olmadan) hatırlatma olarak eklemek istiyorum, böylece sudo ufw status numbered(ya da ne olursa olsun) kuralları neden orada görebilirsiniz.
pbhj

1
Samba uygulama kuralları varsayılan olarak yüklenmez
uyandırma

11

Ufw ile samba'ya izin vermek için aşağıdaki komutu kullanın

sudo ufw allow Samba

Ek bilgi için diğer kullanıcılar tarafından verilen bağlantılara bakın.


1
Samba uygulama kuralları varsayılan olarak yüklenmez
uyandırma

7

Samba 4 için hiçbir ufw profili bulamadığımda, benim için çalışan ( Samba Wiki: Samba 4 için Limanlar için PDC olarak listelenen bağlantı noktalarını açar ) ve yönetimi daha kolay olan kendim ayarladım :

  1. Yeni bir dosya oluşturun: /etc/ufw/applications.d/samba4 aşağıdaki içerikle

    [Samba4]
    title=Samba 4
    description=Samba 4 as domain controller
    ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
    
  2. Şimdi aşağıdaki komutlardan biriyle ufw'ye ekleyin:

    • sudo ufw allow from 192.168.192.0/24 to any app samba4 yalnızca 192.168.1.0/24 ağınızda izin vermek istiyorsanız
    • sudo ufw allow samba4 her ağ için izin vermek istiyorsanız

Eğer girerseniz sudo ufw status verboseaşağıdaki gibi bir çıktı verir

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

Cevap bu olmalı.
uyandırma

3

Engellenmemesi gereken bir bağlantı noktasını engelleyip engellemediğinizi öğrenmek için günlüğü kullanabilirsiniz.

tail -f /var/log/ufw.log

Zaten denemiş olmanız durumunda bazı ek bilgiler: ufw manual , ufw wiki


1

Ben de aynı problemi yaşadım.

İşte önerim: Gufw'i yükledikten sonra, hesabınızdan çıkıp tekrar giriş yaptığınızdan emin olun.

Benim için çalıştı.

Genel olarak, yeni yüklediğiniz yazılımla ilgili bir sorununuz olduğunda, önce yukarıdaki öneriyi deneyin.

Sorunu ne sıklıkta iyileştirdiğine şaşıracaksınız.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.