Saya memiliki PC Ubuntu dengan ufw firewall (versi GUI). Saya telah menambahkan layanan preset Samba, masuk dan keluar, dan bahkan mencoba menambahkan port secara manual (135-139, 445, UDP dan TCP, masuk dan keluar), tetapi masih memblokir samba.
Saya mencoba mengakses share di PC lain di LAN saya. Jika saya menonaktifkan ufw, itu berfungsi dengan baik. Pasti masih memblokir sesuatu dan saya tidak bisa mengetahuinya. Ada ide?
Saya di Ubuntu 11,04 beta 2.
Jawaban:
Coba ini:
Sebagai root, buka /etc/default/ufw
Cari baris seperti ini:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Tambahkan nf_conntrack_netbios_nske baris sehingga terlihat seperti ini:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Sekarang muat ulang firewall:
sudo ufw reload
sudo ufw allow SambaKarya Mike seperti pesona.
Saya pribadi lebih suka membatasi ke subnet pribadi saya, jadi untuk orang lain yang suka sama, gunakan:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Juga, coba jalankan sudo ufw app listuntuk daftar aplikasi lain yang dapat Anda gunakan sebagai akses langsung ke port yang diperlukan (mis. Postfix, OpenSSH, dll.). Membuat daftar aturan firewall Anda jauh lebih mudah dibaca dan dipelihara.
comment 'passing samba from local'" (tanpa tanda kutip luar) ke akhir baris perintah ufw sebagai pengingat sehingga ketika Anda melakukannya sudo ufw status numbered(atau apa pun) Anda dapat melihat mengapa aturan ada di sana.
Karena saya tidak menemukan profil ufw untuk samba 4, saya mengatur sendiri yang berfungsi untuk saya (membuka port seperti yang tercantum dalam Samba Wiki: Ports untuk Samba 4 sebagai PDC ) dan lebih mudah untuk mengelola:
Buat file baru: /etc/ufw/applications.d/samba4 dengan konten berikut
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Sekarang tambahkan ke ufw dengan salah satu dari perintah berikut:
sudo ufw allow from 192.168.192.0/24 to any app samba4 jika Anda hanya ingin mengizinkannya di jaringan 192.168.1.0/24 Andasudo ufw allow samba4 jika Anda ingin mengizinkannya untuk setiap jaringanJika Anda memasukkannya sudo ufw status verboseakan menampilkan sesuatu seperti berikut
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Anda dapat menggunakan pencatatan untuk mengetahui apakah Anda memblokir port yang tidak boleh diblokir.
tail -f /var/log/ufw.log
Beberapa informasi tambahan jika Anda belum mencobanya, ufw manual , ufw wiki
Saya memiliki masalah yang sama.
Inilah yang saya sarankan: Setelah menginstal Gufw, pastikan Anda keluar dari akun Anda dan kemudian masuk kembali.
Itu berhasil untuk saya.
Secara umum, setiap kali Anda memiliki masalah dengan perangkat lunak yang baru saja Anda instal, cobalah saran di atas terlebih dahulu.
Anda akan terkejut betapa seringnya menyembuhkan masalah.
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperjuga diperlukan dengan kernel yang lebih baru