Le pare-feu UFW bloque toujours SMB malgré l'ajout de règles

J'ai un PC Ubuntu avec un pare-feu ufw (version GUI). J'ai ajouté le service Samba prédéfini, en entrée et en sortie, et j'ai même essayé d'ajouter manuellement les ports (135-139, 445, UDP et TCP, en entrée et en sortie), mais il bloque toujours la samba.

J'essaie d'accéder à un partage sur un autre PC sur mon LAN. Si je désactive ufw, cela fonctionne très bien. Il doit toujours bloquer quelque chose et je ne peux pas le comprendre. Des idées?

Je suis sur Ubuntu 11.04 beta 2.

Essaye ça:

En tant que root, ouvrez /etc/default/ufw

Recherchez la ligne comme ceci:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Ajoutez nf_conntrack_netbios_nsà la ligne pour qu'elle ressemble à ceci:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Rechargez maintenant le pare-feu:

sudo ufw reload

Mike sudo ufw allow Sambatravaille comme un charme.

Personnellement, je préfère me limiter à mon sous-réseau privé, donc pour ceux qui aiment le même, utilisez:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Essayez également d'exécuter sudo ufw app listune liste d'autres applications que vous pouvez utiliser comme raccourci vers les ports requis (par exemple, Postfix, OpenSSH, etc.). Facilite la lecture et la maintenance de votre liste de règles de pare-feu.

Pour autoriser samba avec ufw, utilisez la commande suivante

sudo ufw allow Samba

Consultez les liens qui vous sont fournis par d'autres utilisateurs pour plus d'informations.

Comme je n'ai trouvé aucun profil ufw pour samba 4, j'ai créé le mien qui fonctionnait pour moi (ouvre les ports comme indiqué dans le wiki Samba: Ports pour Samba 4 en tant que PDC ) et est plus facile à gérer:

1. Créez un nouveau fichier: /etc/ufw/applications.d/samba4 avec le contenu suivant

   [Samba4]
   title=Samba 4
   description=Samba 4 as domain controller
   ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
   

2. Ajoutez-le maintenant à ufw avec l'une des commandes suivantes:

   • sudo ufw allow from 192.168.192.0/24 to any app samba4 si vous souhaitez l'autoriser uniquement sur votre réseau 192.168.1.0/24
   • sudo ufw allow samba4 si vous voulez l'autoriser pour chaque réseau

Si vous entrez, sudo ufw status verboseil affichera quelque chose comme ce qui suit

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

Vous pouvez utiliser la journalisation pour savoir si vous bloquez un port qui ne devrait pas être bloqué.

tail -f /var/log/ufw.log

Quelques informations supplémentaires au cas où vous havened déjà essayé: ufw manuel , ufw wiki

J'ai eu le même problème.

Voici ce que je suggère: après avoir installé Gufw, assurez-vous de vous déconnecter de votre compte puis de vous reconnecter.

Ça a marché pour moi.

En général, chaque fois que vous rencontrez un problème avec le logiciel que vous venez d'installer, essayez d'abord la suggestion ci-dessus.

Vous serez surpris de la fréquence à laquelle il résout le problème.