我有一台装有 ufw 防火墙(GUI 版)的 Ubuntu PC。我已添加了预设的 Samba 服务,进出,甚至尝试手动添加端口(135-139、445、UDP 和 TCP、进出),但它仍然阻止了 Samba。
我正在尝试访问 LAN 上另一台 PC 上的共享。如果我禁用 ufw,它就可以正常工作。它肯定还在阻止某些东西,我搞不清楚。有什么想法吗?
我在使用 Ubuntu 11.04 beta 2。
答案1
迈克的sudo ufw allow Samba作品非常迷人。
我个人更喜欢限制在我的私有子网内,因此对于其他喜欢这样做的人,请使用:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
另外,尝试运行sudo ufw app list其他应用程序列表,您可以将其用作所需端口的简写(例如 Postfix、OpenSSH 等)。使您的防火墙规则列表更易于阅读和维护。
答案2
要允许 samba 与 ufw 使用以下命令
sudo ufw allow Samba
请参阅其他用户提供给您的链接以获取更多信息。
答案3
由于我没有找到适用于 Samba 4 AD DC 的 ufw 配置文件,所以我自己设置了一个,这个配置文件对我有用(打开Samba Wiki:Samba 4 作为 AD DC 的端口) 并且更易于管理:
创建新文件:/etc/ufw/applications.d/samba-ad-dc内容如下
[samba-ad-dc] title=Samba 4 AD DC description=Samba 4 as domain controller ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|3268/tcp|3269/tcp|49152:65535/tcp现在使用以下命令之一将其添加到 ufw:
- 如果你只想在 192.168.1.0/24 网络上允许它,则可以使用 `sudo ufw allow from 192.168.192.0/24 to any app samba-ad-dc`
sudo ufw allow samba-ad-dc如果你想允许每个网络都这样做
如果你输入sudo ufw status verbose它将输出类似以下内容
To Action From
-- ------ ----
...
53 (samba-ad-dc) ALLOW IN 192.168.1.0/24
88 (samba-ad-dc) ALLOW IN 192.168.1.0/24
135/tcp (samba-ad-dc) ALLOW IN 192.168.1.0/24
137/udp (samba-ad-dc) ALLOW IN 192.168.1.0/24
138/udp (samba-ad-dc) ALLOW IN 192.168.1.0/24
139/tcp (samba-ad-dc) ALLOW IN 192.168.1.0/24
389 (samba-ad-dc) ALLOW IN 192.168.1.0/24
445/tcp (samba-ad-dc) ALLOW IN 192.168.1.0/24
464 (samba-ad-dc) ALLOW IN 192.168.1.0/24
636/tcp (samba-ad-dc) ALLOW IN 192.168.1.0/24
3268/tcp (samba-ad-dc) ALLOW IN 192.168.1.0/24
3269/tcp (samba-ad-dc) ALLOW IN 192.168.1.0/24
49152:65535/tcp (samba-ad-dc) ALLOW IN 192.168.1.0/24