Pages : 1
#1 Le 10/09/2008, à 11:51
- SingingLarvae
Gufw : configurer pour Samba
Bonjour,
J'ai récemment installé Gufw sur mon poste (j'ai un petit serveur Apache accessible depuis le net. J'ai préféré prévenir que guérir même si cela s'apparente un peu à de la saine paranoïa ).
Aucun soucis de configuration à part pour Samba. Je n'ai pas accès au reste du réseau (Windows) et au partage d'imprimante via Samba.J'ai lu qu'il fallait autoriser les ports suivants :
UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd
Mais rien à faire, ça ne marche pas. Je désactive le firewall "à la mimine" lorsque j'ai besoin, mais ce n'est pas une solution qui me convient. Toute suggestion sera la bienvenue.
Merci d'avance
Hors ligne
#2 Le 17/10/2008, à 11:37
- Nanard Le taulard
Re : Gufw : configurer pour Samba
UP!
Je rencontre le même problème. En ajoutant des règles simples dans Gufw pour les ports 137,138,139,430,445 j'arrive à voir certains partages du domaine Active Directory (honte) dans lequel je me trouve, mais pas tous. Pourquoi, mystère... il semble que Gufw fasse mal la différence dans son interface entre trafic entrant et sortant. Lorsque j'ajoute des règles avancées avec "source" et "destination" à "any", alors là je ne vois plus rien
Si quelqu'un a une idée, merci d'avance.
#3 Le 16/12/2008, à 19:03
- ouioui51
Re : Gufw : configurer pour Samba
je viens d'opter pour gufw et g le meme problème.
Il doit manquer quelquechose
Hors ligne
#4 Le 16/12/2008, à 19:23
- TeddyTheBest
Re : Gufw : configurer pour Samba
On s'en tape, en fait, de gufw ; ce n'est qu'un interface à ufw : la ligne de commande, ya rien de mieux. C'est vrai que c'est rébarbatif, mais bon, c'est aussi puissant !!!
Pour tous les 2, pourriez vous essayer les choses suivantes et revenir nous poster les résultats ici ?
Pour votre problème, déjà, il faut vérifier le status du firewall par la commande :
sudo ufw status
Vous aurez un message du type :
Firewall loaded
To Action From
-- ------ ----
apache2 DENY Anywhere Apache Webserver
openssh-server ALLOW Anywhere SSH Logins
192.168.0.2 pop3s ALLOW Anywhere
named DENY Anywhere WARNING: New service
tcp:8082 DENY 10.0.0.0/8
tcp:25 ALLOW 192.168.0.0/24
ntp ALLOW* Anywhere
imaps ALLOW** Anywhere
tcp:23 ALLOW** Anywhere
jabberd2 ALLOW** Anywhere* rule for removed package 'ntpd'
** services not running
Ensuite, si le port désiré n'apparait pas, il faut taper les commandes suivantes (1 commande = 1 ligne) :
sudo ufw allow 137/udp
sudo ufw allow 138/udp
sudo ufw allow 139/tcp
sudo ufw allow 445/tcp
Si ça marche, c'est cool , sinon je sais pas trop, désolé...
Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM
Hors ligne
#5 Le 16/12/2008, à 20:10
- SingingLarvae
Re : Gufw : configurer pour Samba
Bonjour et merci pour la réponse,
J'avais déjà essayé les lignes de commande pour configurer ufw. Enfin bref, le résultat de ufw status est le suivant :
marc@marc-desktop:~$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
51413:tcp ALLOW Anywhere
80:tcp ALLOW Anywhere
137:udp ALLOW Anywhere
138:udp ALLOW Anywhere
139:tcp ALLOW Anywhere
445:tcp ALLOW Anywhere
445:udp ALLOW Anywhere
631:tcp ALLOW Anywhere
631:udp ALLOW Anywhere
137:tcp ALLOW 192.168.0.0/16
137:udp ALLOW 192.168.0.0/16
138:tcp ALLOW 192.168.0.0/16
138:udp ALLOW 192.168.0.0/16
139:tcp ALLOW 192.168.0.0/16
139:udp ALLOW 192.168.0.0/16
445:tcp ALLOW 192.168.0.0/16
445:udp ALLOW 192.168.0.0/16
Ca me semble correct non ?
Merci par avance
Hors ligne
#6 Le 16/12/2008, à 20:15
- TeddyTheBest
Re : Gufw : configurer pour Samba
As tu essayé de mettre Anywhere à la place de 192.168.0.0/16 ? Mais bon, certaines lignes apparaissent plusieurs fois (par exemple, 139:tcp ALLOW Anywhere et 139:tcp ALLOW 192.168.0.0/16) !!!
Peut être est ce là qu'il faut faire du ménage....
Dernière modification par TeddyTheBest (Le 16/12/2008, à 20:20)
Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM
Hors ligne
#7 Le 16/12/2008, à 20:45
- SingingLarvae
Re : Gufw : configurer pour Samba
Effectivement, pas terrible la répétition des règles
Après correction :
marc@marc-desktop:~$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
51413:tcp ALLOW Anywhere
80:tcp ALLOW Anywhere
631:tcp ALLOW Anywhere
631:udp ALLOW Anywhere
137:udp ALLOW Anywhere
138:udp ALLOW Anywhere
139:tcp ALLOW Anywhere
445:tcp ALLOW Anywhere
Rien ne change... (Idem si je garde mon réglage 192.168.0.0/16). Bref, pour le moment, c'est status quo... Merci quand même
Hors ligne
#8 Le 16/12/2008, à 20:56
- TeddyTheBest
Re : Gufw : configurer pour Samba
En ajoutant des règles simples dans Gufw pour les ports 137,138,139,430,445
Ouppppssss ! J'avais pas vu tous les ports. As tu essayé de rajouter le port 430 car je constate qu'il manque dans ta config comme le précise Nanard... Par conséquent :
sudo ufw allow 430/udp
sudo ufw allow 430/tcp
Là encore est peut être la soluce...
Dernière modification par TeddyTheBest (Le 16/12/2008, à 20:58)
Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM
Hors ligne
#9 Le 16/12/2008, à 22:43
- ouioui51
Re : Gufw : configurer pour Samba
En fait l'interface graphique marche bien :
http://us1.samba.org/samba/docs/man/Sam … ewallports
Il suffit juste de configurer les bons ports.
Chez moi sa marche...
ps: le 430 ne sert à rien.
Dernière modification par ouioui51 (Le 16/12/2008, à 22:44)
Hors ligne
#10 Le 24/01/2011, à 13:40
- Scavenger
Re : Gufw : configurer pour Samba
Ça marche si le client n'est pas lui-même muni de gUFW. Il semblerait qu'il y ait un bug à ce niveau : gUFW n'autoriserait pas le broadcast.
https://bugs.launchpad.net/ubuntu/+sour … bug/579931
Pour l'innovation par le libre
Hors ligne
Pages : 1