UFW 방화벽은 규칙 추가에도 불구하고 여전히 SMB를 차단합니다

16

ufw 방화벽 (GUI 버전)이있는 Ubuntu PC가 있습니다. 사전 설정 Samba 서비스를 추가 및 추가하고 포트를 수동으로 추가하려고 시도했지만 (135-139, 445, UDP 및 TCP, 내부 및 외부) 여전히 Samba를 차단합니다.

LAN에있는 다른 PC의 공유에 액세스하려고합니다. ufw를 비활성화하면 정상적으로 작동합니다. 여전히 무언가를 차단해야하며 알아낼 수 없습니다. 어떤 아이디어?

우분투 11.04 베타 2에 있습니다.

samba  firewall  ufw 
n 링크 됨
소스

답변:

3

이 시도:

루트로서 /etc/default/ufw

다음과 같은 줄을 찾으십시오.

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

다음 nf_conntrack_netbios_ns과 같이 행에 추가하십시오 .

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

이제 방화벽을 다시로드하십시오.

sudo ufw reload
앤드류 램버트
소스
1
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper최신 커널에도 필요
Ayell
19

마이크 sudo ufw allow Samba는 매력처럼 작동합니다.

개인적으로 개인 서브넷으로 제한하는 것을 선호하므로 같은 것을 좋아하는 다른 사람들은 다음을 사용하십시오.

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

또한 sudo ufw app list필요한 포트 (예 : Postfix, OpenSSH 등)의 속기로 사용할 수있는 다른 앱 목록을 실행 해보십시오 . 방화벽 규칙 목록을보다 쉽게 ​​읽고 유지 관리 할 수 ​​있습니다.

오마르
소스
2
나는 comment 'passing samba from local'ufw 명령 행의 끝에 " "(외부 따옴표없이) 를 추가 sudo ufw status numbered하여 규칙을 가지고있는 이유를 알 수 있도록 상기시켜줍니다 .
pbhj
1
Samba 응용 프로그램 규칙은 기본적으로 설치되어 있지 않습니다
깨우기
11

ufw와 함께 삼바를 허용하려면 다음 명령을 사용하십시오.

sudo ufw allow Samba

추가 정보는 다른 사용자가 제공 한 링크를 참조하십시오.

마이크
소스
1
Samba 응용 프로그램 규칙은 기본적으로 설치되어 있지 않습니다
wakeup
7

samba 4에 대한 ufw 프로파일을 찾지 못했기 때문에 저를 위해 일한 ( Samba Wiki : Ports for Samba 4 for PDC 포트에 열림) 자신을 설정하고 관리하기가 더 쉽습니다.

  1. 다음 내용으로 /etc/ufw/applications.d/samba4 파일을 새로 만듭니다.

    [Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353

  2. 이제 다음 명령 중 하나를 사용하여 ufw에 추가하십시오.

    • sudo ufw allow from 192.168.192.0/24 to any app samba4 192.168.1.0/24 네트워크에서만 허용하려는 경우
    • sudo ufw allow samba4 모든 네트워크에 허용하려면

입력 sudo ufw status verbose하면 다음과 같은 결과가 출력됩니다

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24
알렉산더 타우 벤 코르 브
소스
이것이 답이되어야합니다.
깨우기
3

로깅을 사용하여 차단해서는 안되는 포트를 차단하고 있는지 확인할 수 있습니다. 

tail -f /var/log/ufw.log

이미 시도한 경우 추가 정보 : ufw manual , ufw wiki

거윈
소스
1

나는 같은 문제가 있었다.

권장 사항은 다음과 같습니다. Gufw를 설치 한 후 계정에서 로그 아웃 한 후 다시 로그인하십시오.

그것은 나를 위해 일했다.

일반적으로, 방금 설치 한 소프트웨어에 문제가있을 때마다 위의 제안을 먼저 시도하십시오.

문제를 얼마나 자주 치료하는지에 대해 놀랄 것입니다.

우분투 어
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.