20.04 版 Windows 网络共享的 UFW 规则

20.04 版 Windows 网络共享的 UFW 规则

我的 nas(Alt-F)在 Ubuntu 中一直有一个网络共享。要访问它,我允许端口 137&138udp 进出以及 ufw 中的 139&445tcp 进出。自从升级到 20.04 以来,这些规则不再起作用。我必须关闭防火墙才能看到共享。一旦挂载它并打开文件夹,我可以重新打开防火墙,它就可以正常工作,但是为了能够在网络上看到它或打开主文件夹,首先我必须关闭防火墙。现在 20.04 中是否还有另一个端口必须打开?另一件奇怪的事情是,如果我在 NAS 上关闭 SMB1,我就看不到 Ubuntu 中的共享,如果我关闭 SMB2,我可以看到它,但我无法挂载任何共享,因此必须同时激活 SMB1 和 SMB2,这样我才能看到共享(SMB1)并挂载它(SMB2)。我从 10-18.04 版本一直都能正常工作,在 20.04 版本中我第一次遇到此问题。

答案1

我也遇到了同样的问题。好像网络名称没有显示出来。对我来说,一个可行的解决方法是使用共享数字地址(例如)创建连接并将smb://192.168.1.x/....其加入书签。此外,如果需要密码,您可以将其设置为“永远记住”。

编辑:- 进一步调查“端口 137。UDP NetBIOS 名称查询数据包被发送到此端口,通常是 Windows 机器,但也是运行 Samba(SMB)的任何其他系统,以要求接收机器披露并返回其当前的 NetBIOS 名称集。

以下命令显示端口 137 应处于打开状态

sudo ufw status [sudo] *** 的密码:状态:活动

至 操作 从 -- ------ ---- 137,138/udp 允许任何地方
139,445/tcp 允许任何地方
631 允许任何地方
5353/udp 允许任何地方
5298 允许任何地方
137,138/udp (v6) 允许任何地方 (v6)
139,445/tcp (v6) 允许任何地方 (v6)
631 (v6) 允许任何地方 (v6)
5353/udp (v6) 允许任何地方 (v6)
5298 (v6) 允许任何地方 (v6)

tail -f /var/log/ufw.log

6月10日 10:13:43 Delta-Ubuntu 内核:[968.572307] [UFW BLOCK] IN=enp2s0 OUT= MAC=d0:27:88:04:b8:55:30:23:03:0e:6b:3c:08:00 SRC=192.168.1.1 DST=192.168.1.27 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=55794 LEN=70 6月10日 10:13:44 Delta-Ubuntu 内核:[969.521720] [UFW BLOCK] IN=enp2s0 OUT= MAC=d0:27:88:04:b8:55:30:23:03:0e:6b:3c:08:00 SRC=192.168.1.1 DST=192.168.1.27 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=50676 LEN=70

上面的日志摘录显示 SPT=137 被 ufw 阻止,这可以解释为什么看不到 NetBIOS 名称。去想想吧。

相关内容