Tillat Samba gjennom Linux brannmur med ufw

Som de fleste av dere vet, gjør Samba din Linux-maskin for å fungere med Windows-maskiner (og vice versa). Uten Samba Linux ville være låst i en ikke kunne spille pent på heterogene nettverk. Så hva de fleste Linux-brukere gjøre er å installere Samba å tillate fil /deling mappe og nettverk surfing. Typisk sett er svært enkel å installere og fungerer sammen med Samba. Men når problemene oppstår Samba kan være et mareritt å feilsøke. En av de første trinnene i feilsøkingen skal alltid være brannmuren som dette er svært ofte problemet. Hva gjør du hvis brannmuren ikke tillater Samba gjennom? Du forteller brannmuren for å tillate Samba å passere. La oss se hvordan dette gjøres

Jeg vil vise deg hvordan dette gjøres på to forskjellige måter. Ved hjelp av en typisk brannmur GUI og ufw kommandolinjen. For GUI skal jeg illustrere dette med GUFW (GNOME frontend for UFW). Naturligvis vil hver GUI brannmur verktøyet håndtere denne prosessen annerledes, men å forstå det grunnleggende om hva du leter etter bør gi deg nok informasjon om hvordan akkurat å håndtere oppgaven med brannmuren verktøyet du bruker.

ufw
Figur 1

La oss starte med den mer utfordrende oppgave først. Jeg vil anta at du kjenner noen av de grunnleggende. Det vi skal gjøre er å la de nødvendige Samba porter gjennom ved hjelp av UFW kommandolinjen. La oss først sjekke at brannmuren er aktivert. For å gjøre dette problemet kommandoen:

sudo iptables -L

Når du utstede over kommandoen du bør se et resultat som ligner på det du ser i figur 1. Hvis du ikke ser noe, betyr det at brannmur er ikke aktivert.

Nå, la oss legge til reglene for å tillate Samba til å passere gjennom brannmuren. Jeg skal illustrere dette ved hjelp av 192.168.1.0 IP-adressen ordningen. Du kan justere dette for å passe dine behov. Kommandoene du trenger for å kjøre, for å åpne opp de nødvendige portene er:

sudo ufw tillate proto udp til enhver port 137 fra 192.168.1.0/24sudo ufw tillate proto udp til enhver port 138 fra 192.168.1.0/24sudo ufw tillate proto tcp til enhver port 139 fra 192.168.1.0/24sudo ufw tillate proto tcp til enhver port 445 fra 192.168.1.0/24~~number=plural

Du vil utstede kommandoene ovenfor en av gangen.

GUFW
Figur 2

Nå la oss ta en titt på slik at Samba gjennom brannmuren bruke UFW front-end, GUFW. Du kan starte GUFW verktøyet ved å klikke System > Administrasjon > Brannmurkonfigurasjon. Når GUFW åpnes (se figur 2). Hvis brannmuren ikke er aktivert, sjekk Enabled boksen for å starte den opp. Når den er startet opp kan du da legge til regler til konfigurasjonen.
Figur 3

Når du klikker på knappen Legg et nytt vindu vil dukke opp (se figur 3). Fra dette vinduet velger du Prekonfigurert kategorien. I dette vinduet velger du følgende:

Tillat

I

Tjeneste

Samba

Når du har ovennevnte valgt, klikker du på Legg til. Nå gå tilbake og legge til en annen regel for å bruke samme konfigurasjon som ovenfor med unntak av å velge ut i stedet for inn. Når du har gjort det, lukker Add Rule vinduet og deretter avslutte GUFW vinduet. Brannmuren skal nå tillate Samba gjennom. Anmeldelser



Previous:
Next Page: