Разрешите Samba через брандмауэр Linux с помощью ufw

Как большинство из вас знает, Samba позволяет вашей машине Linux работать с машинами Windows (и наоборот). Без Samba Linux был бы заблокирован и не мог нормально работать в гетерогенных сетях. Поэтому большинство пользователей Linux устанавливают Samba, чтобы разрешить совместное использование файлов / папок и просмотр сети. Обычно Samba очень проста в установке и работе. Но когда возникают проблемы, Samba может стать кошмаром для устранения неполадок. Одним из первых шагов в устранении неполадок всегда должен быть брандмауэр, так как это очень часто является проблемой. Что делать, если брандмауэр не пропускает Samba? Вы говорите своему брандмауэру разрешить Samba пройти. Посмотрим, как это делается.

Я хочу показать вам, как это делается двумя разными способами: с помощью обычного графического интерфейса межсетевого экрана и командной строки ufw. Для графического интерфейса я собираюсь проиллюстрировать это с помощью GUFW (интерфейс GNOME для UFW). Естественно, каждый инструмент брандмауэра с графическим интерфейсом будет обрабатывать этот процесс по-своему, но понимание основ того, что вы ищете, должно дать вам достаточно информации о том, как именно управлять задачей с помощью инструмента брандмауэра, который вы используете.

ufw

фигура 1

Начнем сначала с более сложной задачи. Я предполагаю, что вы знаете некоторые основы. Что мы будем делать, так это разрешить необходимые порты Samba с помощью командной строки UFW. Давайте сначала проверим, включен ли ваш брандмауэр. Для этого выполните команду:

sudo iptables -L

Когда вы вводите указанную выше команду, вы должны увидеть результат, подобный тому, что вы видите на рисунке 1. Если вы ничего не видите, это означает, что ваш брандмауэр не включен.

Теперь давайте добавим правила, разрешающие Samba проходить через ваш брандмауэр. Я собираюсь проиллюстрировать это, используя схему IP-адресов 192.168.1.0. Вы можете настроить это под свои нужды. Команды, которые вам нужно запустить, чтобы открыть необходимые порты:

sudo ufw разрешить протокол udp на любой порт 137 из 192.168.1.0/24
sudo ufw разрешить протокол udp на любой порт 138 из 192.168.1.0/24
sudo ufw разрешить протокол TCP на любой порт 139 из 192.168.1.0/24
sudo ufw разрешить протокол TCP на любой порт 445 из 192.168.1.0/24

Вы будете вводить вышеуказанные команды по одной за раз.

GUFW

фигура 2

Теперь давайте посмотрим, как разрешить Samba через ваш брандмауэр с помощью интерфейса UFW, GUFW. Вы можете запустить инструмент GUFW, нажав Система> Администрирование> Конфигурация межсетевого экрана . Когда откроется окно GUFW (см. Рисунок 2). Если брандмауэр не включен, установите флажок Включено, чтобы запустить его. После запуска вы можете добавить правила в конфигурацию.

Рисунок 3

При нажатии кнопки «Добавить» появится новое окно (см. Рис. 3). В этом окне выберите вкладку Preconfigured. В этом окне выберите следующее:

  • Позволять
  • В
  • обслуживание
  • Самба

Когда вы выбрали вышеуказанное, нажмите «Добавить». Теперь вернитесь и добавьте еще одно правило, чтобы использовать ту же конфигурацию, что и выше, за исключением выбора Out вместо In. Как только вы это сделаете, закройте окно Добавить правило, а затем выйдите из окна GUFW. Теперь ваш брандмауэр должен пропускать Samba.