Tengo una PC Ubuntu con firewall ufw (versión GUI). He agregado el servicio preestablecido Samba, dentro y fuera, e incluso intenté agregar los puertos manualmente (135-139, 445, UDP y TCP, dentro y fuera), pero aún bloquea samba.
Estoy tratando de acceder a un recurso compartido en otra PC en mi LAN. Si desactivo ufw, funciona bien. Debe estar bloqueando algo y no puedo entenderlo. ¿Algunas ideas?
Estoy en Ubuntu 11.04 beta 2.
Respuestas:
Prueba esto:
Como root, abrir /etc/default/ufw
Busque la línea como esta:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Agregue nf_conntrack_netbios_nsa la línea para que se vea así:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
Ahora vuelva a cargar el firewall:
sudo ufw reload
Mike's sudo ufw allow Sambafunciona de maravilla.
Personalmente prefiero restringir a mi subred privada, así que para otros que les gusta lo mismo, use:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
Además, intente ejecutar sudo ufw app listuna lista de otras aplicaciones que puede usar como abreviatura a los puertos requeridos (por ejemplo, Postfix, OpenSSH, etc.). Hace que su lista de reglas de firewall sea mucho más fácil de leer y mantener.
comment 'passing samba from local'" (sin comillas externas) al final de la línea de comando ufw como recordatorio para que cuando lo hagas sudo ufw status numbered(o lo que sea) puedas ver por qué las reglas están ahí.
Para permitir samba con ufw usa el siguiente comando
sudo ufw allow Samba
Consulte los enlaces que le proporcionan otros usuarios para obtener información adicional.
Como no encontré ningún perfil ufw para samba 4, configuré el mío que funcionó para mí (abre los puertos que figuran en Samba Wiki: Puertos para Samba 4 como PDC ) y es más fácil de administrar:
Cree un nuevo archivo: /etc/ufw/applications.d/samba4 con el siguiente contenido
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
Ahora agréguelo a ufw con uno de los siguientes comandos:
sudo ufw allow from 192.168.192.0/24 to any app samba4 si solo desea permitirlo en su red 192.168.1.0/24sudo ufw allow samba4 si quieres permitirlo para cada redSi ingresa sudo ufw status verbose, generará algo como lo siguiente
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
Puede usar el registro para averiguar si está bloqueando un puerto que no debe bloquearse.
tail -f /var/log/ufw.log
Alguna información adicional en caso de que ya lo haya probado: ufw manual , ufw wiki
Yo tuve el mismo problema.
Esto es lo que sugiero: después de instalar Gufw, asegúrese de cerrar sesión en su cuenta y luego volver a iniciarla.
Funcionó para mi.
En general, siempre que tenga un problema con el software que acaba de instalar, pruebe primero la sugerencia anterior.
Se sorprenderá de la frecuencia con la que cura el problema.
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helpertambién es necesario con núcleos más nuevos