Ufw güvenlik duvarı (GUI sürümü) ile bir Ubuntu bilgisayar var. Önceden ayarlanmış Samba hizmetini içeri ve dışarı ekledim ve hatta bağlantı noktalarını elle eklemeyi denedim (135-139, 445, UDP ve TCP, giriş ve çıkış), ancak yine de samba'yı engelliyor.
LAN'ımdaki başka bir bilgisayardaki bir paylaşıma erişmeye çalışıyorum. Ufw'yi devre dışı bırakırsam iyi çalışır. Hala bir şeyi engelliyor olmalı ve çözemiyorum. Herhangi bir fikir?
Ubuntu 11.04 beta 2 kullanıyorum.
Yanıtlar:
Bunu dene:
Kök olarak açık /etc/default/ufw
Böyle bir çizgi arayın:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
nf_conntrack_netbios_nsAşağıdaki gibi görünmesi için satıra ekleyin :
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Şimdi güvenlik duvarını yeniden yükleyin:
sudo ufw reload
Mike sudo ufw allow Sambabir cazibe gibi çalışır.
Şahsen özel alt ağımla kısıtlamayı tercih ediyorum, bu yüzden aynı şeyi sevenler için şunu kullanın:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Ayrıca, sudo ufw app listgerekli bağlantı noktalarına (örn. Postfix, OpenSSH, vb.) Kısa el olarak kullanabileceğiniz diğer uygulamaların bir listesini çalıştırmayı deneyin . Güvenlik duvarı kuralları listenizin okunmasını ve bakımını daha kolay hale getirir.
comment 'passing samba from local'ufw komut satırının sonuna bir " " (dış tırnak olmadan) hatırlatma olarak eklemek istiyorum, böylece sudo ufw status numbered(ya da ne olursa olsun) kuralları neden orada görebilirsiniz.
Samba 4 için hiçbir ufw profili bulamadığımda, benim için çalışan ( Samba Wiki: Samba 4 için Limanlar için PDC olarak listelenen bağlantı noktalarını açar ) ve yönetimi daha kolay olan kendim ayarladım :
Yeni bir dosya oluşturun: /etc/ufw/applications.d/samba4 aşağıdaki içerikle
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Şimdi aşağıdaki komutlardan biriyle ufw'ye ekleyin:
sudo ufw allow from 192.168.192.0/24 to any app samba4 yalnızca 192.168.1.0/24 ağınızda izin vermek istiyorsanızsudo ufw allow samba4 her ağ için izin vermek istiyorsanızEğer girerseniz sudo ufw status verboseaşağıdaki gibi bir çıktı verir
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Engellenmemesi gereken bir bağlantı noktasını engelleyip engellemediğinizi öğrenmek için günlüğü kullanabilirsiniz.
tail -f /var/log/ufw.log
Zaten denemiş olmanız durumunda bazı ek bilgiler: ufw manual , ufw wiki
Ben de aynı problemi yaşadım.
İşte önerim: Gufw'i yükledikten sonra, hesabınızdan çıkıp tekrar giriş yaptığınızdan emin olun.
Benim için çalıştı.
Genel olarak, yeni yüklediğiniz yazılımla ilgili bir sorununuz olduğunda, önce yukarıdaki öneriyi deneyin.
Sorunu ne sıklıkta iyileştirdiğine şaşıracaksınız.
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperdaha yeni çekirdeklerle de gereklidir