Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/09/2008, à 11:51

SingingLarvae

Gufw : configurer pour Samba

Bonjour,

J'ai récemment installé Gufw sur mon poste (j'ai un petit serveur Apache accessible depuis le net. J'ai préféré prévenir que guérir même si cela s'apparente un peu à de la saine paranoïa ).

Aucun soucis de configuration à part pour Samba. Je n'ai pas accès au reste du réseau (Windows) et au partage d'imprimante via Samba.J'ai lu qu'il fallait autoriser les ports suivants :

UDP/137    - used by nmbd
    UDP/138    - used by nmbd
    TCP/139    - used by smbd
    TCP/445    - used by smbd

Mais rien à faire, ça ne marche pas. Je désactive le firewall "à la mimine" lorsque j'ai besoin, mais ce n'est pas une solution qui me convient. Toute suggestion sera la bienvenue.

Merci d'avance

Hors ligne

#2 Le 17/10/2008, à 11:37

Nanard Le taulard

Re : Gufw : configurer pour Samba

UP!

Je rencontre le même problème. En ajoutant des règles simples dans Gufw pour les ports 137,138,139,430,445 j'arrive à voir certains partages du domaine Active Directory (honte) dans lequel je me trouve, mais pas tous. Pourquoi, mystère... il semble que Gufw fasse mal la différence dans son interface entre trafic entrant et sortant. Lorsque j'ajoute des règles avancées avec "source" et "destination" à "any", alors là je ne vois plus rien sad

Si quelqu'un a une idée, merci d'avance.

#3 Le 16/12/2008, à 19:03

ouioui51

Re : Gufw : configurer pour Samba

je viens d'opter pour gufw et g le meme problème.
Il doit manquer quelquechose

Hors ligne

#4 Le 16/12/2008, à 19:23

TeddyTheBest

Re : Gufw : configurer pour Samba

On s'en tape, en fait, de gufw ; ce n'est qu'un interface à ufw : la ligne de commande, ya rien de mieux. C'est vrai que c'est rébarbatif, mais bon, c'est aussi puissant !!!

Pour tous les 2, pourriez vous essayer les choses suivantes et revenir nous poster les résultats ici ?

Pour votre problème, déjà, il faut vérifier le status du firewall par la commande :
sudo ufw status

Vous aurez un message du type :

Firewall loaded

To                      Action  From
--                      ------  ----
apache2                 DENY    Anywhere        Apache Webserver     
openssh-server          ALLOW   Anywhere        SSH Logins           
192.168.0.2 pop3s       ALLOW   Anywhere                             
named                   DENY    Anywhere        WARNING: New service
tcp:8082                DENY    10.0.0.0/8                           
tcp:25                  ALLOW   192.168.0.0/24                       
ntp                     ALLOW*  Anywhere                             
imaps                   ALLOW** Anywhere                             
tcp:23                  ALLOW** Anywhere                             
jabberd2                ALLOW** Anywhere                             


* rule for removed package 'ntpd'
** services not running

Ensuite, si le port désiré n'apparait pas, il faut taper les commandes suivantes (1 commande = 1 ligne) :
sudo ufw allow 137/udp
sudo ufw allow 138/udp
sudo ufw allow 139/tcp
sudo ufw allow 445/tcp

Si ça marche, c'est cool , sinon je sais pas trop, désolé...

Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM

Hors ligne

#5 Le 16/12/2008, à 20:10

SingingLarvae

Re : Gufw : configurer pour Samba

Bonjour et merci pour la réponse,

J'avais déjà essayé les lignes de commande pour configurer ufw. Enfin bref, le résultat de ufw status est le suivant :

marc@marc-desktop:~$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
51413:tcp                  ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
137:udp                    ALLOW   Anywhere
138:udp                    ALLOW   Anywhere
139:tcp                    ALLOW   Anywhere
445:tcp                    ALLOW   Anywhere
445:udp                    ALLOW   Anywhere
631:tcp                    ALLOW   Anywhere
631:udp                    ALLOW   Anywhere
137:tcp                    ALLOW   192.168.0.0/16
137:udp                    ALLOW   192.168.0.0/16
138:tcp                    ALLOW   192.168.0.0/16
138:udp                    ALLOW   192.168.0.0/16
139:tcp                    ALLOW   192.168.0.0/16
139:udp                    ALLOW   192.168.0.0/16
445:tcp                    ALLOW   192.168.0.0/16
445:udp                    ALLOW   192.168.0.0/16

Ca me semble correct non ?  hmm

Merci par avance

Hors ligne

#6 Le 16/12/2008, à 20:15

TeddyTheBest

Re : Gufw : configurer pour Samba

As tu essayé de mettre Anywhere à la place de 192.168.0.0/16 ? Mais bon, certaines lignes apparaissent plusieurs fois (par exemple, 139:tcp                    ALLOW   Anywhere et 139:tcp                    ALLOW   192.168.0.0/16) !!!

Peut être est ce là qu'il faut faire du ménage....

Dernière modification par TeddyTheBest (Le 16/12/2008, à 20:20)

Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM

Hors ligne

#7 Le 16/12/2008, à 20:45

SingingLarvae

Re : Gufw : configurer pour Samba

Effectivement, pas terrible la répétition des règles neutral

Après correction :

marc@marc-desktop:~$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
51413:tcp                  ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
631:tcp                    ALLOW   Anywhere
631:udp                    ALLOW   Anywhere
137:udp                    ALLOW   Anywhere
138:udp                    ALLOW   Anywhere
139:tcp                    ALLOW   Anywhere
445:tcp                    ALLOW   Anywhere

Rien ne change... (Idem si je garde mon réglage 192.168.0.0/16). Bref, pour le moment, c'est status quo... hmm Merci quand même wink

Hors ligne

#8 Le 16/12/2008, à 20:56

TeddyTheBest

Re : Gufw : configurer pour Samba

Nanard Le taulard a écrit :

En ajoutant des règles simples dans Gufw pour les ports 137,138,139,430,445

Ouppppssss ! J'avais pas vu tous les ports. As tu essayé de rajouter le port 430 car je constate qu'il manque dans ta config comme le précise Nanard... Par conséquent :
sudo ufw allow 430/udp
sudo ufw allow 430/tcp

Là encore est peut être la soluce...

Dernière modification par TeddyTheBest (Le 16/12/2008, à 20:58)

Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM

Hors ligne

#9 Le 16/12/2008, à 22:43

ouioui51

Re : Gufw : configurer pour Samba

En fait l'interface graphique marche bien tongue :

http://us1.samba.org/samba/docs/man/Sam … ewallports

Il suffit juste de configurer les bons ports. lol

Chez moi sa marche...

ps: le 430 ne sert à rien.

Dernière modification par ouioui51 (Le 16/12/2008, à 22:44)

Hors ligne

#10 Le 24/01/2011, à 13:40

Scavenger

Re : Gufw : configurer pour Samba

Ça marche si le client n'est pas lui-même muni de gUFW. Il semblerait qu'il y ait un bug à ce niveau : gUFW n'autoriserait pas le broadcast.
https://bugs.launchpad.net/ubuntu/+sour … bug/579931

Pour l'innovation par le libre

Hors ligne

Pages : 1