web-dev-qa-db-ja.com

UFWファイアウォールは、ルールの追加にもかかわらずSMBを引き続きブロックします

Ufwファイアウォール(GUIバージョン)を備えたUbuntu PCがあります。事前設定のSambaサービスを追加および削除し、ポート(135〜139、445、UDPおよびTCP、入出力)を手動で追加しようとしましたが、それでもsambaはブロックされます。

LAN上の別のPC上の共有にアクセスしようとしています。 ufwを無効にすると、正常に機能します。それはまだ何かをブロックしているに違いないので、私はそれを理解できません。何か案は?

Ubuntu 11.04ベータ2を使用しています。

15
nLinked

これを試して:

ルートとして、/etc/default/ufwを開きます

次のような行を探します。

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

nf_conntrack_netbios_nsを行に追加して、次のようにします。

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

ファイアウォールをリロードします。

Sudo ufw reload
3
Andrew Lambert

マイクのSudo ufw allow Sambaは魅​​力のように機能します。

私は個人的にプライベートサブネットに制限することを好むので、同じものを好む他の人には以下を使用します。

$ Sudo ufw allow from 192.168.0.0/16 to any app Samba

また、Sudo ufw app listを実行して、必要なポート(Postfix、OpenSSHなど)への省略形として使用できる他のアプリのリストを試してください。ファイアウォールルールリストを読みやすく、保守しやすくします。

17
Omar

Ufwでsambaを許可するには、次のコマンドを使用します

Sudo ufw allow Samba

追加情報については、他のユーザーから提供されたリンクを参照してください。

10
Mike

私はsamba 4のufwプロファイルを見つけられなかったので、私のために動作する独自のものを設定しました( Samba Wiki:Ports for Samba 4 for PDC にリストされているようにポートを開きます)。

  1. 新しいファイルを作成します:/ etc/ufw/applications.d/samba4次の内容

    [Samba4]
    title=Samba 4
    description=Samba 4 as domain controller
    ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
    
  2. 次のコマンドのいずれかを使用してufwに追加します。

    • Sudo ufw allow from 192.168.192.0/24 to any app samba4 192.168.1.0/24ネットワークでのみ許可する場合
    • Sudo ufw allow samba4すべてのネットワークで許可する場合

Sudo ufw status verboseと入力すると、次のように出力されます

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

ロギングを使用して、ブロックすべきでないポートをブロックしているかどうかを確認できます。

tail -f /var/log/ufw.log

既に試した場合の追加情報: fw manualfw wiki

3
Gerwin

同じ問題がありました。

私が提案することは次のとおりです。Gufwをインストールしたら、アカウントからログアウトしてから再度ログインしてください。

それは私のために働いた。

一般に、インストールしたばかりのソフトウェアに問題がある場合は、まず上記の提案を試してください。

問題がどの程度の頻度で解決されるかについては驚くでしょう。

1
Ubuntuist