Firewall UFW ainda bloqueando SMB, apesar de adicionar regras

Eu tenho um PC Ubuntu com firewall ufw (versão GUI). Adicionei o serviço Samba predefinido, dentro e fora, e até tentei adicionar as portas manualmente (135-139, 445, UDP e TCP, dentro e fora), mas ele ainda bloqueia o samba.

Estou tentando acessar um compartilhamento em outro PC na minha LAN. Se eu desabilitar o ufw, ele funcionará bem. Ainda deve estar bloqueando alguma coisa e não consigo descobrir. Alguma ideia?

Estou no Ubuntu 11.04 beta 2.

Tente o seguinte:

Como raiz, abra /etc/default/ufw

Procure a linha assim:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Adicione nf_conntrack_netbios_nsà linha para que fique assim:

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

Agora recarregue o firewall:

sudo ufw reload

Mike sudo ufw allow Sambatrabalha como um encanto.

Pessoalmente, prefiro restringir a minha sub-rede privada; portanto, para outras pessoas que gostam do mesmo, use:

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

Além disso, tente executar sudo ufw app listuma lista de outros aplicativos que você pode usar como abreviação para as portas necessárias (por exemplo, Postfix, OpenSSH, etc). Torna sua lista de regras de firewall muito mais fácil de ler e manter.

Para permitir samba com ufw, use o seguinte comando

sudo ufw allow Samba

Consulte os links fornecidos por outros usuários para obter informações adicionais.

Como não encontrei nenhum perfil ufw para o samba 4, configurei o meu próprio que funcionou para mim (abre as portas conforme listado no Samba Wiki: Portas para o Samba 4 como PDC ) e é mais fácil de gerenciar:

1. Crie um novo arquivo: /etc/ufw/applications.d/samba4 com o seguinte conteúdo

   [Samba4]
   title=Samba 4
   description=Samba 4 as domain controller
   ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
   

2. Agora adicione-o ao ufw com um dos seguintes comandos:

   • sudo ufw allow from 192.168.192.0/24 to any app samba4 se você deseja permitir apenas em sua rede 192.168.1.0/24
   • sudo ufw allow samba4 se você quiser permitir isso para todas as redes

Se você digitar sudo ufw status verbose, produzirá algo como o seguinte

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

Você pode usar o log para descobrir se está bloqueando uma porta que não deve ser bloqueada.

tail -f /var/log/ufw.log

Algumas informações extras, caso você já tenha tentado: ufw manual , ufw wiki

Eu tive o mesmo problema.

Aqui está o que eu sugiro: Depois de instalar o Gufw, saia da sua conta e faça login novamente.

Funcionou para mim.

Em geral, sempre que houver um problema com o software que você acabou de instalar, tente primeiro a sugestão acima.

Você ficará surpreso com a frequência com que ele cura o problema.