Autor Téma: UFW & Samba. [vyřešeno] (Přečteno 1833 krát)

iX · « **kdy:** 18 Května 2011, 17:31:06 »

Hi!

Menší problémek s ufw: Když je disable, samba jede. Když ho zapnu s následujícíma pravidlama, samba nejede...

$ sudo ufw status verbose
Status: active
Logging: on (medium)
Default: deny (incoming), allow (outgoing)
New profiles: allow

Do                         Akce        Od
--                         ----        --
6881                       ALLOW IN    Anywhere
4444                       ALLOW IN    Anywhere
137,138/udp (Samba)        ALLOW IN    Anywhere
139,445/tcp (Samba)        ALLOW IN    Anywhere
631 (CUPS)                 ALLOW IN    Anywhere
59007                      ALLOW IN    Anywhere
59099                      ALLOW IN    Anywhere
137                        ALLOW IN    Anywhere

$

ufw.log:

Citace

May 18 13:19:50 M1 kernel: [ 2815.589912] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57774 PROTO=UDP SPT=137 DPT=50164 LEN=70
May 18 13:19:50 M1 kernel: [ 2815.860421] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57777 PROTO=UDP SPT=137 DPT=50164 LEN=70
May 18 13:19:50 M1 kernel: [ 2816.131326] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57778 PROTO=UDP SPT=137 DPT=50164 LEN=70
May 18 13:19:50 M1 kernel: [ 2816.406320] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57782 PROTO=UDP SPT=137 DPT=42948 LEN=70
May 18 13:19:51 M1 kernel: [ 2816.676343] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57786 PROTO=UDP SPT=137 DPT=42948 LEN=70
May 18 13:19:51 M1 kernel: [ 2816.946816] [UFW BLOCK] IN=eth0 OUT= MAC=00:22:5a:15:40:40:00:02:3f:b5:b3:8f:08:00 SRC=192.168.5.108 DST=192.168.5.221 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=57792 PROTO=UDP SPT=137 DPT=42948 LEN=70

Kdepak mám chebku?

mka · « **Odpověď #1 kdy:** 18 Května 2011, 17:48:14 »

Používám toto:

Anywhere Allow 10.0.0.0/16 137/udp
Anywhere Allow 10.0.0.0/16 138/udp
Anywhere Allow 10.0.0.0/16 631/udp

resp. v terminálu

sudo ufw allow proto udp from 10.0.0.0/16 port 137 to any
sudo ufw allow proto udp from 10.0.0.0/16 port 138 to any
sudo ufw allow proto udp from 10.0.0.0/16 port 631 to any

iX · « **Odpověď #2 kdy:** 19 Května 2011, 06:40:42 »

Aha, ufw si moc nerozumí s "aplikačními" pravidly, něco v tom smyslu jsem viděl aji v man uwf... Lepší je asi plná syntaxe.

BTW, když chci povolit cokoli z 192.168.xxx.xxx tak to napsat jako 192.168.0.0/16 ?
A cokoli z 10.xxx.xxx.xxx napsat jako 10.0.0.0/8 ?

A taky by mě zajímalo, do kteryho konfiguračního souboru se ukládají takhle přidany pravidla.

mka · « **Odpověď #3 kdy:** 19 Května 2011, 08:52:19 »

To za lomítkem znamená "až do", tedy 10.0.0.0/16 = 10.0.0.0 až 10.0.0.16

iX · « **Odpověď #4 kdy:** 19 Května 2011, 09:58:11 »

Ahm, a jak teda přidati celý rezsah 192.168.xxx.xxx ?

iX · « **Odpověď #5 kdy:** 19 Května 2011, 16:58:55 »

MKA:
Mno, myslím si, že nemáš pravdu. 192.168.0.0/16 je podle mě totéž co 192.168.0.0/255.255.0.0 - a když přesně toto dám do ufw, je výsledek stejný. Jestli tedy máš někde povoleny 10.0.0.0/16, tak nemáš povolených jen prvních 16 adres, ale 65536 - máš dobrej sekurity brýč

.

mka · « **Odpověď #6 kdy:** 20 Května 2011, 14:40:07 »

Ha,
máš pravdu; už ani nevím, kde jsem to sebral, ale když jsem se na to teď pořádně podíval, zjistil jsem, že je to tak, jak píšeš.
Díky za upozornění.

Autor Téma: UFW & Samba. [vyřešeno] (Přečteno 1833 krát)

iX

UFW & Samba. [vyřešeno]

mka

Re: UFW & Samba.

iX

Re: UFW & Samba.

mka

Re: UFW & Samba.

iX

Re: UFW & Samba.

iX

Re: UFW & Samba.

mka

Re: UFW & Samba.