尽管添加了规则,但UFW防火墙仍阻止SMB

16

我有一台带有ufw防火墙(GUI版本)的Ubuntu PC。我已经添加了预设的Samba服务,包括进出,甚至尝试手动添加端口(135-139、445,UDP和TCP,进出),但是它仍然会阻止samba。

我正在尝试访问局域网中另一台PC上的共享。如果禁用ufw,则可以正常工作。它一定仍然在阻止某些东西,我无法弄清楚。有任何想法吗?

我正在使用Ubuntu 11.04 beta 2。

samba  firewall  ufw 
链接
source

Answers:

3

尝试这个:

以root身份打开 /etc/default/ufw

查找这样的行:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

添加nf_conntrack_netbios_ns到该行,使其如下所示:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

现在重新加载防火墙:

sudo ufw reload
安德鲁·兰伯特
source
1
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper较新的内核也有必要
Ayell
19

迈克的sudo ufw allow Samba作品魅力十足。

我个人更喜欢限制使用我的私有子网,因此对于其他喜欢该私有子网的人,请使用:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

另外,请尝试运行sudo ufw app list其他应用程序的列表,这些应用程序可以用作所需端口的快捷方式(例如Postfix,OpenSSH等)。使您的防火墙规则列表更易于阅读和维护。

奥马尔
source
2
我想comment 'passing samba from local'在ufw命令行的末尾添加一个“ ”(不带外引号)作为提醒,以便您执行sudo ufw status numbered(或执行任何操作)时可以看到规则存在的原因。
pbhj
1
默认情况下,未安装Samba应用程序规则
唤醒
11

要使用ufw允许samba,请使用以下命令

sudo ufw allow Samba

有关其他信息,请参见其他用户提供给您的链接。

麦克风
source
1
默认情况下,未安装Samba应用程序规则
唤醒
7

因为我没有找到samba 4的ufw配置文件,所以我设置了自己的配置文件(打开了Samba Wiki中列出的端口:Samba 4的端口为PDC),并且更易于管理:

  1. 创建一个具有以下内容的新文件:/etc/ufw/applications.d/samba4

    [Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353

  2. 现在,使用以下命令之一将其添加到ufw:

    • sudo ufw allow from 192.168.192.0/24 to any app samba4 如果您只想在192.168.1.0/24网络上允许它
    • sudo ufw allow samba4 如果您想允许每个网络使用

如果输入sudo ufw status verbose,将输出类似以下内容

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24
亚历山大·陶本科伯
source
这应该是答案。
唤醒
3

您可以使用日志记录来查明是否阻塞了不应阻塞的端口。 

tail -f /var/log/ufw.log

万一您已经尝试过一些额外的信息: ufw manualufw wiki

格温
source
1

我有同样的问题。

我的建议是:安装Gufw之后,请确保您注销帐户,然后重新登录。

它为我工作。

通常,只要您对刚安装的软件有疑问,请首先尝试上述建议。

您会惊奇地发现它能多久解决一次问题。

Ubuntu主义者
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.