Die UFW-Firewall blockiert SMB trotz Hinzufügen von Regeln

Ich habe einen Ubuntu-PC mit UFW-Firewall (GUI-Version). Ich habe den voreingestellten Samba-Dienst ein- und ausgeschaltet und sogar versucht, die Ports manuell hinzuzufügen (135-139, 445, UDP und TCP, ein- und ausgeschaltet), aber er blockiert immer noch Samba.

Ich versuche, auf eine Freigabe auf einem anderen PC in meinem LAN zuzugreifen. Wenn ich ufw deaktiviere, funktioniert es einwandfrei. Es muss immer noch etwas blockieren und ich kann es nicht herausfinden. Irgendwelche Ideen?

Ich bin auf Ubuntu 11.04 Beta 2.

Versuche dies:

Als root öffnen /etc/default/ufw

Suchen Sie nach der Zeile wie folgt:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Ergänzen Sie nf_conntrack_netbios_nsdie Zeile so, dass sie so aussieht:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Laden Sie nun die Firewall neu:

sudo ufw reload

Mike sudo ufw allow Sambaarbeitet wie ein Zauber.

Ich persönlich bevorzuge es, mich auf mein privates Subnetz zu beschränken. Für andere, die dasselbe mögen, gilt Folgendes:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Versuchen Sie auch, sudo ufw app listeine Liste anderer Apps aufzurufen, die Sie als Kurzanleitung für die erforderlichen Ports verwenden können (z. B. Postfix, OpenSSH usw.). Erleichtert das Lesen und Verwalten Ihrer Firewall-Regeln.

Verwenden Sie den folgenden Befehl, um Samba mit ufw zuzulassen

sudo ufw allow Samba

Weitere Informationen finden Sie in den Links, die Sie von anderen Benutzern erhalten haben.

Da ich kein ufw-Profil für Samba 4 gefunden habe, habe ich mein eigenes eingerichtet, das für mich funktioniert (öffnet die im Samba-Wiki aufgeführten Ports: Ports für Samba 4 als PDC ) und ist einfacher zu verwalten:

1. Erstellen Sie eine neue Datei: /etc/ufw/applications.d/samba4 mit folgendem Inhalt

   [Samba4]
   title=Samba 4
   description=Samba 4 as domain controller
   ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
   

2. Fügen Sie es nun mit einem der folgenden Befehle zu ufw hinzu:

   • sudo ufw allow from 192.168.192.0/24 to any app samba4 wenn Sie es nur in Ihrem 192.168.1.0/24-Netzwerk zulassen möchten
   • sudo ufw allow samba4 wenn Sie es für jedes Netzwerk zulassen möchten

Wenn Sie eingeben sudo ufw status verbose, wird etwa Folgendes ausgegeben

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

Mithilfe der Protokollierung können Sie feststellen, ob Sie einen Port blockieren, der nicht blockiert werden soll.

tail -f /var/log/ufw.log

Einige zusätzliche Informationen, falls Sie sie bereits ausprobiert haben: ufw manual , ufw wiki

Ich hatte das gleiche problem

Ich schlage vor, dass Sie sich nach der Installation von Gufw von Ihrem Konto abmelden und dann wieder anmelden.

Es hat bei mir funktioniert.

Wenn Sie ein Problem mit der gerade installierten Software haben, versuchen Sie im Allgemeinen zuerst den obigen Vorschlag.

Sie werden überrascht sein, wie oft das Problem dadurch behoben wird.