web-dev-qa-db-fra.com

Le pare-feu UFW continue de bloquer SMB malgré l'ajout de règles

J'ai un PC Ubuntu avec un pare-feu ufw (version GUI). J'ai ajouté le service Samba prédéfini, entrée et sortie, et j'ai même essayé d'ajouter les ports manuellement (135-139, 445, UDP et TCP, entrée et sortie), mais il bloque toujours la samba.

J'essaie d'accéder à un partage sur un autre PC de mon réseau local. Si je désactive ufw, cela fonctionne bien. Ça doit encore bloquer quelque chose et je n'arrive pas à le comprendre. Des idées?

Je suis sur Ubuntu 11.04 beta 2.

15
nLinked

Essaye ça:

En tant que root, ouvrez /etc/default/ufw

Cherchez la ligne comme ceci:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Ajoutez nf_conntrack_netbios_ns à la ligne afin qu’elle ressemble à ceci:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Rechargez maintenant le pare-feu:

Sudo ufw reload
3
Andrew Lambert

Le Sudo ufw allow Samba de Mike fonctionne à merveille.

Personnellement, je préfère limiter à mon sous-réseau privé, donc pour ceux qui aiment la même chose, utilisez:

$ Sudo ufw allow from 192.168.0.0/16 to any app Samba

Essayez également d’exécuter Sudo ufw app list pour obtenir une liste d’autres applications que vous pouvez utiliser comme raccourcis vers les ports requis (par exemple, Postfix, OpenSSH, etc.). Rend votre liste de règles de pare-feu beaucoup plus facile à lire et à maintenir.

17
Omar

Pour autoriser samba avec ufw, utilisez la commande suivante

Sudo ufw allow Samba

Voir les liens fournis par d'autres utilisateurs pour des informations supplémentaires.

10
Mike

Comme je n’ai trouvé aucun profil ufw pour samba 4, j’ai créé le mien qui a fonctionné pour moi (ouvre les ports énumérés dans le Samba Wiki: Ports pour Samba 4 en tant que PDC ) et est plus facile à gérer:

  1. Créez un nouveau fichier: /etc/ufw/applications.d/samba4 avec le contenu suivant

    [Samba4]
    title=Samba 4
    description=Samba 4 as domain controller
    ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
    
  2. Maintenant, ajoutez-le à ufw avec l'une des commandes suivantes:

    • Sudo ufw allow from 192.168.192.0/24 to any app samba4 si vous souhaitez l'autoriser uniquement sur votre réseau 192.168.1.0/24
    • Sudo ufw allow samba4 si vous voulez l'autoriser pour tous les réseaux

Si vous entrez Sudo ufw status verbose, le résultat sera le suivant:

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24
5

Vous pouvez utiliser la journalisation pour savoir si vous bloquez un port qui ne devrait pas être bloqué.

tail -f /var/log/ufw.log

Quelques informations supplémentaires au cas où vous l'auriez déjà essayé: manuel ufw , fw wiki

3
Gerwin

J'ai eu le même problème.

Voici ce que je suggère: Après avoir installé Gufw, assurez-vous de vous déconnecter de votre compte, puis de vous reconnecter.

Cela a fonctionné pour moi.

En général, chaque fois que vous rencontrez un problème avec le logiciel que vous venez d'installer, essayez d'abord la suggestion ci-dessus.

Vous serez surpris de la fréquence à laquelle le problème sera résolu.

1
Ubuntuist