Le pare-feu UFW continue de bloquer SMB malgré l'ajout de règles
J'ai un PC Ubuntu avec un pare-feu ufw (version GUI). J'ai ajouté le service Samba prédéfini, entrée et sortie, et j'ai même essayé d'ajouter les ports manuellement (135-139, 445, UDP et TCP, entrée et sortie), mais il bloque toujours la samba.
J'essaie d'accéder à un partage sur un autre PC de mon réseau local. Si je désactive ufw, cela fonctionne bien. Ça doit encore bloquer quelque chose et je n'arrive pas à le comprendre. Des idées?
Je suis sur Ubuntu 11.04 beta 2.
Essaye ça:
En tant que root, ouvrez /etc/default/ufw
Cherchez la ligne comme ceci:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Ajoutez nf_conntrack_netbios_ns à la ligne afin qu’elle ressemble à ceci:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Rechargez maintenant le pare-feu:
Sudo ufw reload
Le Sudo ufw allow Samba de Mike fonctionne à merveille.
Personnellement, je préfère limiter à mon sous-réseau privé, donc pour ceux qui aiment la même chose, utilisez:
$ Sudo ufw allow from 192.168.0.0/16 to any app Samba
Essayez également d’exécuter Sudo ufw app list pour obtenir une liste d’autres applications que vous pouvez utiliser comme raccourcis vers les ports requis (par exemple, Postfix, OpenSSH, etc.). Rend votre liste de règles de pare-feu beaucoup plus facile à lire et à maintenir.
Pour autoriser samba avec ufw, utilisez la commande suivante
Sudo ufw allow Samba
Voir les liens fournis par d'autres utilisateurs pour des informations supplémentaires.
Comme je n’ai trouvé aucun profil ufw pour samba 4, j’ai créé le mien qui a fonctionné pour moi (ouvre les ports énumérés dans le Samba Wiki: Ports pour Samba 4 en tant que PDC ) et est plus facile à gérer:
Créez un nouveau fichier: /etc/ufw/applications.d/samba4 avec le contenu suivant
[Samba4] title=Samba 4 description=Samba 4 as domain controller ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353Maintenant, ajoutez-le à ufw avec l'une des commandes suivantes:
Sudo ufw allow from 192.168.192.0/24 to any app samba4si vous souhaitez l'autoriser uniquement sur votre réseau 192.168.1.0/24Sudo ufw allow samba4si vous voulez l'autoriser pour tous les réseaux
Si vous entrez Sudo ufw status verbose, le résultat sera le suivant:
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Vous pouvez utiliser la journalisation pour savoir si vous bloquez un port qui ne devrait pas être bloqué.
tail -f /var/log/ufw.log
Quelques informations supplémentaires au cas où vous l'auriez déjà essayé: manuel ufw , fw wiki
J'ai eu le même problème.
Voici ce que je suggère: Après avoir installé Gufw, assurez-vous de vous déconnecter de votre compte, puis de vous reconnecter.
Cela a fonctionné pour moi.
En général, chaque fois que vous rencontrez un problème avec le logiciel que vous venez d'installer, essayez d'abord la suggestion ci-dessus.
Vous serez surpris de la fréquence à laquelle le problème sera résolu.