J'ai un PC Ubuntu avec un pare-feu ufw (version GUI). J'ai ajouté le service Samba prédéfini, en entrée et en sortie, et j'ai même essayé d'ajouter manuellement les ports (135-139, 445, UDP et TCP, en entrée et en sortie), mais il bloque toujours la samba.
J'essaie d'accéder à un partage sur un autre PC sur mon LAN. Si je désactive ufw, cela fonctionne très bien. Il doit toujours bloquer quelque chose et je ne peux pas le comprendre. Des idées?
Je suis sur Ubuntu 11.04 beta 2.
Réponses:
Essaye ça:
En tant que root, ouvrez /etc/default/ufw
Recherchez la ligne comme ceci:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Ajoutez nf_conntrack_netbios_nsà la ligne pour qu'elle ressemble à ceci:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Rechargez maintenant le pare-feu:
sudo ufw reload
Mike sudo ufw allow Sambatravaille comme un charme.
Personnellement, je préfère me limiter à mon sous-réseau privé, donc pour ceux qui aiment le même, utilisez:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Essayez également d'exécuter sudo ufw app listune liste d'autres applications que vous pouvez utiliser comme raccourci vers les ports requis (par exemple, Postfix, OpenSSH, etc.). Facilite la lecture et la maintenance de votre liste de règles de pare-feu.
comment 'passing samba from local'" (sans guillemets externes) à la fin de la ligne de commande ufw comme rappel pour que lorsque vous faites sudo ufw status numbered(ou quoi que ce soit), vous pouvez voir pourquoi les règles sont là.
Comme je n'ai trouvé aucun profil ufw pour samba 4, j'ai créé le mien qui fonctionnait pour moi (ouvre les ports comme indiqué dans le wiki Samba: Ports pour Samba 4 en tant que PDC ) et est plus facile à gérer:
Créez un nouveau fichier: /etc/ufw/applications.d/samba4 avec le contenu suivant
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Ajoutez-le maintenant à ufw avec l'une des commandes suivantes:
sudo ufw allow from 192.168.192.0/24 to any app samba4 si vous souhaitez l'autoriser uniquement sur votre réseau 192.168.1.0/24sudo ufw allow samba4 si vous voulez l'autoriser pour chaque réseauSi vous entrez, sudo ufw status verboseil affichera quelque chose comme ce qui suit
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Vous pouvez utiliser la journalisation pour savoir si vous bloquez un port qui ne devrait pas être bloqué.
tail -f /var/log/ufw.log
Quelques informations supplémentaires au cas où vous havened déjà essayé: ufw manuel , ufw wiki
J'ai eu le même problème.
Voici ce que je suggère: après avoir installé Gufw, assurez-vous de vous déconnecter de votre compte puis de vous reconnecter.
Ça a marché pour moi.
En général, chaque fois que vous rencontrez un problème avec le logiciel que vous venez d'installer, essayez d'abord la suggestion ci-dessus.
Vous serez surpris de la fréquence à laquelle il résout le problème.
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperest également nécessaire avec les noyaux plus récents