我正在尝试在局域网 (LAN) 上的 Seagate Central 硬盘与具有 debian 9 stable 的计算机之间建立连接。
我的计算机上启用了 UFW,默认情况下会阻止任何传入和传出流量。另一个细节:我总是使用 OpenVPN 连接。
禁用 UFW 后,即使启用 VPN,我也可以通过 Nautilus 连接到 Seagate Central,不会出现任何问题。
UFW 版本为 0.35,“Samba”应用程序未通过命令列出sudo ufw app list
。
我努力了这但这对我不起作用。
sudo tail -f /var/log/ufw.log
[UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.26 DST=224.0.0.251 LEN=66 TOS=0x00 PREC=0x00 TTL=255 ID=20807 DF PROTO=UDP SPT=5353 DPT=5353 LEN=46
命令多次显示此输出“ ”(仅“LEN”有所不同)。因此我允许UFW加入5353/udp
,但没有成功。
如何使 UFW 允许我的计算机和连接到 LAN 的 Seagate Central 硬盘之间的传入/传出流量?
答案1
为了找出当我的 NAS 和我的计算机之间存在畅通的连接时使用哪些端口和地址,我netstat -ant
在禁用 ufw 时使用了这些端口和地址,正如 @Matteo 建议的那样。
然后我注意到本地端口有所不同,但我的 NAS 中的源端口是固定的。
然后我使用以下命令允许从 NAS 的 IP 地址到动态端口范围的流量。
sudo ufw allow from <nasIP> port 57000:60000 proto tcp
这还不够。我必须使用此命令来查看防火墙还阻止了哪些内容。
sudo journalctl | grep -i ufw
检查日志文件,我注意到当我尝试访问 NAS 时,一些连接尝试被阻止。
根据我的观察,我添加了以下规则:
sudo ufw allow out to <nasIP>
sudo ufw allow out to 224.0.0.251
它终于奏效了。