Regras do UFW para permitir o tráfego do SAMBA na LAN

Navegue suas respostas
0

Estou tentando fazer conexões entre minha unidade Seagate Central na minha rede local (LAN) e meu computador que tem o debian 9 estável.

O UFW está ativado no meu computador e bloqueia o tráfego de entrada e saída por padrão. Outro detalhe: eu sempre uso uma conexão OpenVPN.

Quando o UFW está desativado, posso conectar-me ao Seagate Central via Nautilus sem problemas, mesmo quando a VPN está ativada.

A versão UFW é 0.35 e o aplicativo "Samba" não está listado pelo comando sudo ufw app list .

Eu tentei isso mas não funcionou para mim.

O comando

sudo tail -f /var/log/ufw.log mostra esta saída " [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.26 DST=224.0.0.251 LEN=66 TOS=0x00 PREC=0x00 TTL=255 ID=20807 DF PROTO=UDP SPT=5353 DPT=5353 LEN=46 " por algumas vezes (apenas "LEN" varia). Assim, eu permiti no UFW 5353/udp , mas não funcionou.

Como posso fazer o UFW permitir tráfego de entrada / saída entre meu computador e o disco da Seagate Central conectado à minha LAN?

    
por dx486 28.07.2017 / 22:00

1 resposta

0

Para descobrir quais portas e endereços são usados quando há uma conexão desbloqueada entre meu NAS e meu computador, usei netstat -ant quando o ufw está desativado, como o @Matteo sugeriu.

Em seguida, notei que as portas locais variam, mas a porta de origem no meu NAS é fixa.

Então usei o seguinte comando para permitir o tráfego do endereço IP do meu NAS para um intervalo dinâmico de portas. 

sudo ufw allow from <nasIP> port 57000:60000 proto tcp

Isso não foi suficiente. Eu tive que usar este comando para ver o que mais está sendo bloqueado pelo meu firewall. 

sudo journalctl | grep -i ufw

Examinado os arquivos de log, notei que algumas tentativas de conexão estavam sendo bloqueadas quando tento acessar meu NAS.

De acordo com minhas observações, adicionei as seguintes regras: 

sudo ufw allow out to <nasIP>
sudo ufw allow out to 224.0.0.251

E finalmente funcionou.

    
por 22.08.2017 / 19:51

Tags

Autentique a sessão SSH da sessão de tela desanexada no servidor para outro servidor sem autenticação de senha e sem armazenar chaves no servidor O KDEInit não pôde iniciar o '/ usr / bin / apper' depois de fechar o Apper