Ho un PC Ubuntu con ufw firewall (versione GUI). Ho aggiunto il servizio Samba preimpostato, dentro e fuori, e ho anche provato ad aggiungere le porte manualmente (135-139, 445, UDP e TCP, dentro e fuori), ma blocca ancora la samba.
Sto cercando di accedere a una condivisione su un altro PC sulla mia LAN. Se disabilito ufw, funziona bene. Deve ancora bloccare qualcosa e non riesco a capirlo. Qualche idea?
Sono su Ubuntu 11.04 beta 2.
Risposte:
Prova questo:
Come root, apri /etc/default/ufw
Cerca la linea in questo modo:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Aggiungi nf_conntrack_netbios_nsalla linea in modo che appaia così:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Ora ricarica il firewall:
sudo ufw reload
Mike sudo ufw allow Sambafunziona come un fascino.
Personalmente preferisco limitarmi alla mia sottorete privata, quindi per gli altri a cui piace lo stesso, usare:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Inoltre, prova a eseguire sudo ufw app listun elenco di altre app che puoi utilizzare come scorciatoia per le porte richieste (ad esempio Postfix, OpenSSH, ecc.). Rende molto più facile da leggere e gestire l'elenco delle regole del firewall.
comment 'passing samba from local'" (senza virgolette esterne) alla fine della riga di comando ufw come promemoria in modo che quando lo fai sudo ufw status numbered(o qualsiasi altra cosa) puoi vedere perché ci sono le regole.
Per consentire samba con ufw usa il seguente comando
sudo ufw allow Samba
Vedere i collegamenti forniti da altri utenti per ulteriori informazioni.
Dato che non ho trovato alcun profilo ufw per samba 4, ho creato il mio che ha funzionato per me (apre le porte elencate nel Samba Wiki: Ports for Samba 4 as PDC ) ed è più facile da gestire:
Crea un nuovo file: /etc/ufw/applications.d/samba4 con il seguente contenuto
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Ora aggiungilo a ufw con uno dei seguenti comandi:
sudo ufw allow from 192.168.192.0/24 to any app samba4 se si desidera consentirlo solo sulla rete 192.168.1.0/24sudo ufw allow samba4 se vuoi permetterlo per ogni reteSe si immette sudo ufw status verbose, verrà emesso qualcosa di simile al seguente
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
È possibile utilizzare la registrazione per scoprire se si sta bloccando una porta che non deve essere bloccata.
tail -f /var/log/ufw.log
Alcune informazioni extra nel caso in cui tu non l'abbia già provato: uww manual , uww wiki
Ho avuto lo stesso problema.
Ecco cosa ti suggerisco: dopo aver installato Gufw, assicurati di disconnetterti dal tuo account e quindi riconnetterti.
Ha funzionato per me.
In generale, ogni volta che si verifica un problema con il software appena installato, provare prima il suggerimento sopra.
Sarai sorpreso di quanto spesso risolva il problema.
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperè necessario anche con i kernel più recenti