Tôi có một PC Ubuntu với tường lửa ufw (phiên bản GUI). Tôi đã thêm dịch vụ Samba cài sẵn, vào và ra, và thậm chí đã thử thêm các cổng theo cách thủ công (135-139, 445, UDP và TCP, vào và ra), nhưng nó vẫn chặn samba.
Tôi đang cố gắng truy cập vào một chia sẻ trên một PC khác trong mạng LAN của tôi. Nếu tôi tắt ufw, nó hoạt động tốt. Nó vẫn phải chặn thứ gì đó và tôi không thể tìm ra. Có ý kiến gì không?
Tôi đang dùng Ubuntu 11.04 beta 2.
Câu trả lời:
Thử đi:
Là root, mở /etc/default/ufw
Hãy tìm dòng như thế này:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Thêm nf_conntrack_netbios_nsvào dòng để nó trông như thế này:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Bây giờ tải lại tường lửa:
sudo ufw reload
Mike sudo ufw allow Sambalàm việc như một cơ duyên.
Cá nhân tôi thích giới hạn mạng con riêng tư của mình, vì vậy đối với những người khác thích điều tương tự, hãy sử dụng:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Ngoài ra, hãy thử chạy sudo ufw app listdanh sách các ứng dụng khác mà bạn có thể sử dụng dưới dạng các cổng được yêu cầu (ví dụ: Postfix, OpenSSH, v.v.). Làm cho danh sách quy tắc tường lửa của bạn dễ đọc và dễ bảo trì hơn rất nhiều.
comment 'passing samba from local'" (không có dấu ngoặc kép bên ngoài) vào cuối dòng lệnh ufw như một lời nhắc để khi bạn làm sudo ufw status numbered(hoặc bất cứ điều gì) bạn có thể thấy tại sao các quy tắc lại ở đó.
Vì tôi không tìm thấy hồ sơ ufw nào cho samba 4, tôi đã thiết lập riêng cho tôi (mở các cổng như được liệt kê trong Samba Wiki: Cổng cho Samba 4 dưới dạng PDC ) và dễ quản lý hơn:
Tạo một tệp mới: /etc/ufw/appluggest.d/samba4 với nội dung sau
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Bây giờ thêm nó vào ufw với một trong các lệnh sau:
sudo ufw allow from 192.168.192.0/24 to any app samba4 nếu bạn muốn chỉ cho phép nó trên mạng 192.168.1.0/24 của bạnsudo ufw allow samba4 nếu bạn muốn cho phép nó cho mọi mạngNếu bạn nhập sudo ufw status verbosenó sẽ xuất ra một cái gì đó như sau
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Bạn có thể sử dụng đăng nhập để tìm hiểu xem bạn có đang chặn một cổng không nên bị chặn hay không.
tail -f /var/log/ufw.log
Một số thông tin bổ sung trong trường hợp bạn chưa thử nó: ufw hướng dẫn , ufw wiki
Tôi đã từng gặp vấn đề tương tự.
Đây là những gì tôi đề xuất: Sau khi cài đặt Gufw, hãy đảm bảo bạn đăng xuất khỏi tài khoản của mình và sau đó đăng nhập lại.
Nó làm việc cho tôi.
Nói chung, bất cứ khi nào bạn gặp sự cố với phần mềm bạn vừa cài đặt, hãy thử đề xuất trên trước.
Bạn sẽ ngạc nhiên về mức độ thường xuyên nó chữa vấn đề.
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helpercũng cần thiết với các nhân mới hơn