मेरे पास ufw फ़ायरवॉल (GUI संस्करण) के साथ एक Ubuntu पीसी है। मैंने प्रीसेट सांबा सेवा को अंदर और बाहर जोड़ा है, और यहां तक कि मैन्युअल रूप से (135-139, 445, यूडीपी और टीसीपी, इन और आउट) को जोड़ने की कोशिश की है, लेकिन यह अभी भी सांबा को अवरुद्ध करता है।
मैं अपने LAN पर किसी अन्य पीसी पर एक शेयर एक्सेस करने की कोशिश कर रहा हूं। अगर मैं ufw को अक्षम करता हूं, तो यह ठीक काम करता है। यह अभी भी कुछ अवरुद्ध कर रहा होगा और मैं इसका पता नहीं लगा सकता। कोई विचार?
मैं Ubuntu 11.04 बीटा 2 पर हूं।
जवाबों:
इसे इस्तेमाल करे:
जड़ के रूप में, खुला /etc/default/ufw
लाइन को इस तरह देखें:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
nf_conntrack_netbios_nsलाइन में जोड़ें ताकि यह इस तरह दिखे:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
अब फ़ायरवॉल पुनः लोड करें:
sudo ufw reload
माइक का sudo ufw allow Sambaकाम एक आकर्षण की तरह है।
मैं व्यक्तिगत रूप से अपने निजी सबनेट तक सीमित रहना पसंद करता हूं, इसलिए दूसरों के लिए जो समान पसंद करते हैं, उपयोग करें:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
इसके अलावा, sudo ufw app listउन अन्य ऐप्स की सूची के लिए दौड़ें जिन्हें आप आवश्यक पोर्ट्स के लिए शॉर्ट-हैंड के रूप में उपयोग कर सकते हैं (जैसे। पोस्टफिक्स, ओपनएसएसएच, आदि)। आपके फ़ायरवॉल नियमों को पढ़ने और बनाए रखने में बहुत आसान बनाता है।
comment 'passing samba from local'" (बाहरी उद्धरण के बिना) को ufw कमांड लाइन के अंत में एक अनुस्मारक के रूप में जोड़ना पसंद करता हूं ताकि जब आप करें sudo ufw status numbered(या जो भी हो) आप देख सकें कि नियम क्यों हैं।
जैसा कि मुझे सांबा 4 के लिए कोई ufw प्रोफ़ाइल नहीं मिली, मैंने अपना खुद का सेट किया जो मेरे लिए काम करता था (बंदरगाहों को सांबा विकी में सूचीबद्ध के रूप में खोलता है : पोर्ट्स फॉर सांबा 4 को पीडीसी के रूप में ) और प्रबंधित करना आसान है:
एक नई फ़ाइल बनाएँ: /etc/ufw/applications.d/samba4 निम्न सामग्री के साथ
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
अब इसे निम्नलिखित में से किसी एक कमांड के साथ ufw में जोड़ें:
sudo ufw allow from 192.168.192.0/24 to any app samba4 यदि आप इसे केवल अपने 192.168.1.0/24 नेटवर्क पर अनुमति देना चाहते हैंsudo ufw allow samba4 यदि आप इसे हर नेटवर्क के लिए अनुमति देना चाहते हैंयदि आप दर्ज करते हैं तो sudo ufw status verboseयह निम्नलिखित की तरह कुछ आउटपुट देगा
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
आप लॉगिंग का उपयोग यह पता लगाने के लिए कर सकते हैं कि क्या आप किसी पोर्ट को ब्लॉक कर रहे हैं जिसे ब्लॉक नहीं किया जाना चाहिए।
tail -f /var/log/ufw.log
आपके द्वारा पहले से ही उपयोग किए जाने के मामले में कुछ अतिरिक्त जानकारी: ufw मैनुअल , ufw विकी
मुझे भी यही समस्या थी।
यहाँ मेरा सुझाव है: Gufw स्थापित करने के बाद, सुनिश्चित करें कि आप अपने खाते से लॉग आउट करते हैं और फिर वापस लॉग इन करते हैं।
इसने मेरे लिए काम किया।
सामान्य तौर पर, जब भी आपको सॉफ़्टवेयर स्थापित करने में कोई समस्या होती है, तो पहले उपरोक्त सुझाव आज़माएँ।
आपको आश्चर्य होगा कि यह कितनी बार समस्या का इलाज करता है।
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperनए कर्नेल के साथ भी आवश्यक है