Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: iX 18 Května 2011, 17:31:06

Název: UFW & Samba. [vyřešeno]
Přispěvatel: iX 18 Května 2011, 17:31:06

Hi! ;D

Menší problémek s ufw: Když je disable, samba jede. Když ho zapnu s následujícíma pravidlama, samba nejede... ::)

Kód: [Vybrat]

$ sudo ufw status verbose
Status: active
Logging: on (medium)
Default: deny (incoming), allow (outgoing)
New profiles: allow

Do                         Akce        Od
--                         ----        --
6881                       ALLOW IN    Anywhere
4444                       ALLOW IN    Anywhere
137,138/udp (Samba)        ALLOW IN    Anywhere
139,445/tcp (Samba)        ALLOW IN    Anywhere
631 (CUPS)                 ALLOW IN    Anywhere
59007                      ALLOW IN    Anywhere
59099                      ALLOW IN    Anywhere
137                        ALLOW IN    Anywhere

$


ufw.log:

Citace

May 18 13:19:50 M1 kernel: [ 2815.589912] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57774 PROTO=UDP SPT=137 DPT=50164 LEN=70
May 18 13:19:50 M1 kernel: [ 2815.860421] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57777 PROTO=UDP SPT=137 DPT=50164 LEN=70
May 18 13:19:50 M1 kernel: [ 2816.131326] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57778 PROTO=UDP SPT=137 DPT=50164 LEN=70
May 18 13:19:50 M1 kernel: [ 2816.406320] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57782 PROTO=UDP SPT=137 DPT=42948 LEN=70
May 18 13:19:51 M1 kernel: [ 2816.676343] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57786 PROTO=UDP SPT=137 DPT=42948 LEN=70
May 18 13:19:51 M1 kernel: [ 2816.946816] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57792 PROTO=UDP SPT=137 DPT=42948 LEN=70

Kdepak mám chebku? ???

Název: Re: UFW & Samba.
Přispěvatel: mka 18 Května 2011, 17:48:14

Používám toto:

Anywhere Allow 10.0.0.0/16 137/udp
Anywhere Allow 10.0.0.0/16 138/udp
Anywhere Allow 10.0.0.0/16 631/udp

resp. v terminálu

sudo ufw allow proto udp from 10.0.0.0/16 port 137 to any
sudo ufw allow proto udp from 10.0.0.0/16 port 138 to any
sudo ufw allow proto udp from 10.0.0.0/16 port 631 to any

Název: Re: UFW & Samba.
Přispěvatel: iX 19 Května 2011, 06:40:42

Aha, ufw si moc nerozumí s "aplikačními" pravidly, něco v tom smyslu jsem viděl aji v man uwf... Lepší je asi plná syntaxe.

BTW, když chci povolit cokoli z 192.168.xxx.xxx tak to napsat jako 192.168.0.0/16 ?
A cokoli z 10.xxx.xxx.xxx napsat jako 10.0.0.0/8 ?

A taky by mě zajímalo, do kteryho konfiguračního souboru se ukládají takhle přidany pravidla. ::)

Název: Re: UFW & Samba.
Přispěvatel: mka 19 Května 2011, 08:52:19

To za lomítkem znamená "až do", tedy 10.0.0.0/16 = 10.0.0.0 až 10.0.0.16

Název: Re: UFW & Samba.
Přispěvatel: iX 19 Května 2011, 09:58:11

Ahm, a jak teda přidati celý rezsah 192.168.xxx.xxx ?

Název: Re: UFW & Samba.
Přispěvatel: iX 19 Května 2011, 16:58:55

MKA:
  Mno, myslím si, že nemáš pravdu. 192.168.0.0/16 je podle mě totéž co 192.168.0.0/255.255.0.0 - a když přesně toto dám do ufw, je výsledek stejný. Jestli tedy máš někde povoleny 10.0.0.0/16, tak nemáš povolených jen prvních 16 adres, ale 65536 - máš dobrej sekurity brýč ;D.

Název: Re: UFW & Samba.
Přispěvatel: mka 20 Května 2011, 14:40:07

Ha,
máš pravdu; už ani nevím, kde jsem to sebral, ale když jsem se na to teď pořádně podíval, zjistil jsem, že je to tak, jak píšeš.
Díky za upozornění.