使用ufw允许Samba通过Linux防火墙
- 类别: 的Linux
众所周知,Samba允许您的Linux机器与Windows机器一起使用(反之亦然)。如果没有Samba,Linux将会陷入无法在异构网络上正常运行的困境。因此,大多数Linux用户所做的就是安装Samba,以允许文件/文件夹共享和网络浏览。一般来说,Samba易于安装和使用。但是,当出现问题时,Samba可能是进行故障排除的噩梦。故障排除的第一步之一应该始终是防火墙,因为这经常是问题所在。如果防火墙不允许Samba通过该怎么办?您告诉防火墙允许Samba通过。让我们看看这是如何完成的。
我想向您展示如何以两种不同方式完成此操作:使用典型的防火墙GUI和ufw命令行。对于GUI,我将使用GUFW(UFW的GNOME前端)进行说明。自然,每个GUI防火墙工具将以不同的方式处理此过程,但是了解所要查找内容的基本知识应为您提供有关如何使用所使用的防火墙工具精确管理任务的足够信息。
友联
让我们从更具挑战性的任务开始。我假设您了解一些基本知识。我们要做的是借助UFW命令行允许必要的Samba端口通过。让我们首先检查以确保您的防火墙已启用。为此,请发出命令:
须藤iptables -L
发出上述命令时,您应该会看到与图1类似的输出。如果未看到任何内容,则表示未启用防火墙。
现在,让我们添加规则,以允许Samba通过防火墙。我将使用192.168.1.0 IP地址方案来说明这一点。您可以根据自己的需要进行调整。您需要运行以打开必要端口的命令是:
sudo ufw允许prod udp从192.168.1.0/24到任何端口137
sudo ufw允许prod udp从192.168.1.0/24到任何端口138
sudo ufw允许从192.168.1.0/24到任何端口139的proto tcp
sudo ufw允许proto tcp从192.168.1.0/24到任何端口445
您将一次发出上述命令。
古夫
现在,让我们看一下使用UFW前端GUFW允许Samba通过防火墙的过程。您可以通过单击启动GUFW工具 系统>管理>防火墙配置 。当GUFW窗口打开时(请参见图2)。如果未启用防火墙,请选中“启用”复选框以启动防火墙。一旦启动,就可以向配置中添加规则。
单击添加按钮时,将出现一个新窗口(请参见图3)。在此窗口中,选择“预配置”选项卡。在此窗口中选择以下内容:
- 允许
- 在
- 服务
- 桑巴舞
选择以上选项后,单击“添加”。现在返回并添加另一个规则,以使用与上面相同的配置,只是选择“ Out”而不是“ In”。完成此操作后,关闭“添加规则”窗口,然后退出GUFW窗口。您的防火墙现在应允许Samba通过。