尽管添加了规则，UFW 防火墙仍然阻止 SMB

迈克的sudo ufw allow Samba作品非常迷人。

我个人更喜欢限制在我的私有子网内，因此对于其他喜欢这样做的人，请使用：

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

另外，尝试运行sudo ufw app list其他应用程序列表，您可以将其用作所需端口的简写（例如 Postfix、OpenSSH 等）。使您的防火墙规则列表更易于阅读和维护。

要允许 samba 与 ufw 使用以下命令

sudo ufw allow Samba

请参阅其他用户提供给您的链接以获取更多信息。

由于我没有找到适用于 Samba 4 AD DC 的 ufw 配置文件，所以我自己设置了一个，这个配置文件对我有用（打开Samba Wiki：Samba 4 作为 AD DC 的端口) 并且更易于管理：

1. 创建新文件：/etc/ufw/applications.d/samba-ad-dc内容如下

    [samba-ad-dc]
    title=Samba 4 AD DC
    description=Samba 4 as domain controller
    ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|3268/tcp|3269/tcp|49152:65535/tcp
   

2. 现在使用以下命令之一将其添加到 ufw：

   • 如果你只想在 192.168.1.0/24 网络上允许它，则可以使用 `sudo ufw allow from 192.168.192.0/24 to any app samba-ad-dc`
   • sudo ufw allow samba-ad-dc如果你想允许每个网络都这样做

如果你输入sudo ufw status verbose它将输出类似以下内容

To                         Action      From
--                         ------      ----
...
53 (samba-ad-dc)           ALLOW IN    192.168.1.0/24
88 (samba-ad-dc)           ALLOW IN    192.168.1.0/24
135/tcp (samba-ad-dc)      ALLOW IN    192.168.1.0/24
137/udp (samba-ad-dc)      ALLOW IN    192.168.1.0/24
138/udp (samba-ad-dc)      ALLOW IN    192.168.1.0/24
139/tcp (samba-ad-dc)      ALLOW IN    192.168.1.0/24
389 (samba-ad-dc)          ALLOW IN    192.168.1.0/24
445/tcp (samba-ad-dc)      ALLOW IN    192.168.1.0/24
464 (samba-ad-dc)          ALLOW IN    192.168.1.0/24
636/tcp (samba-ad-dc)      ALLOW IN    192.168.1.0/24
3268/tcp (samba-ad-dc)     ALLOW IN    192.168.1.0/24
3269/tcp (samba-ad-dc)     ALLOW IN    192.168.1.0/24
49152:65535/tcp (samba-ad-dc) ALLOW IN    192.168.1.0/24

您可以使用日志记录来查明是否阻止了不应阻止的端口。

tail -f /var/log/ufw.log

如果你还没有尝试过，这里有一些额外的信息： ufw 手册，ufw 维基