Cho phép Samba thông qua tường lửa Linux của bạn với ufw

• Thể LoạI: Linux

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Như hầu hết các bạn đã biết, Samba cho phép máy Linux của bạn hoạt động với máy Windows (và ngược lại). Nếu không có Samba, Linux sẽ không thể chơi tốt trên các mạng không đồng nhất. Vì vậy, những gì hầu hết người dùng Linux làm là cài đặt Samba để cho phép chia sẻ tệp / thư mục và duyệt mạng. Nói một cách điển hình, Samba rất dễ cài đặt và hoạt động. Nhưng khi vấn đề phát sinh, Samba có thể là một cơn ác mộng để gỡ rối. Một trong những bước đầu tiên trong quá trình khắc phục sự cố phải luôn luôn là tường lửa vì đây là vấn đề rất thường xảy ra. Bạn sẽ làm gì nếu tường lửa của bạn không cho phép Samba đi qua? Bạn yêu cầu tường lửa của mình cho phép Samba vượt qua. Hãy xem làm thế nào điều này được thực hiện.

Tôi muốn chỉ cho bạn cách thực hiện điều này theo hai cách khác nhau: Sử dụng GUI tường lửa thông thường và dòng lệnh ufw. Đối với GUI, tôi sẽ minh họa điều này bằng GUFW (giao diện người dùng GNOME cho UFW). Đương nhiên, mỗi công cụ tường lửa GUI sẽ xử lý quá trình này một cách khác nhau, nhưng hiểu các nguyên tắc cơ bản về những gì bạn đang tìm kiếm sẽ cung cấp cho bạn đủ thông tin về cách chính xác để quản lý tác vụ với công cụ tường lửa mà bạn sử dụng.

ufw

Hãy bắt đầu với nhiệm vụ khó khăn hơn trước. Tôi sẽ cho rằng bạn biết một số điều cơ bản. Những gì chúng tôi sẽ làm là cho phép các cổng Samba cần thiết thông qua với sự trợ giúp của dòng lệnh UFW. Trước tiên, hãy kiểm tra để đảm bảo rằng tường lửa của bạn đã được bật. Để thực hiện vấn đề này, lệnh:

sudo iptables -L

Khi bạn sử dụng lệnh trên, bạn sẽ thấy kết quả tương tự như những gì bạn thấy trong Hình 1. Nếu bạn không thấy gì, điều đó có nghĩa là tường lửa của bạn chưa được kích hoạt.

Bây giờ, hãy thêm các quy tắc để cho phép Samba vượt qua tường lửa của bạn. Tôi sẽ minh họa điều này bằng cách sử dụng lược đồ địa chỉ IP 192.168.1.0. Bạn có thể điều chỉnh điều này để phù hợp với nhu cầu của bạn. Các lệnh bạn cần chạy để mở các cổng cần thiết là:

sudo ufw cho phép udp proto đến bất kỳ cổng 137 nào từ 192.168.1.0/24
sudo ufw cho phép udp proto đến bất kỳ cổng nào 138 từ 192.168.1.0/24
sudo ufw cho phép proto tcp đến bất kỳ cổng nào 139 từ 192.168.1.0/24
sudo ufw cho phép proto tcp đến bất kỳ cổng nào 445 từ 192.168.1.0/24

Bạn sẽ thực hiện lần lượt các lệnh trên.

GUFW

Bây giờ chúng ta hãy xem xét cho phép Samba thông qua tường lửa của bạn bằng cách sử dụng giao diện người dùng UFW, GUFW. Bạn có thể khởi động công cụ GUFW bằng cách nhấp vào Hệ thống> Quản trị> Cấu hình tường lửa . Khi cửa sổ GUFW mở ra (xem Hình 2). Nếu tường lửa chưa được bật, hãy chọn hộp kiểm Đã bật để khởi động nó. Khi nó được khởi động, bạn có thể thêm các quy tắc vào cấu hình.

Khi bạn nhấp vào nút Thêm, một cửa sổ mới sẽ xuất hiện (xem Hình 3). Từ cửa sổ này, chọn tab Đã cấu hình sẵn. Trong cửa sổ này, hãy chọn như sau:

• Cho phép
• Trong
• Dịch vụ
• Samba

Khi bạn đã chọn ở trên, hãy nhấp vào Thêm. Bây giờ quay lại và thêm một quy tắc khác để sử dụng cấu hình tương tự như trên, ngoại trừ việc chọn Ra thay vì Vào. Khi bạn đã thực hiện xong, hãy đóng cửa sổ Thêm quy tắc và sau đó thoát khỏi cửa sổ GUFW. Tường lửa của bạn bây giờ sẽ cho phép Samba thông qua.