سؤال إعدادات جدار الحماية لمشاركة الملفات الشخصية


لقد أعددت اتصالاً لتوصيل اتصالات السامبا ، ولكن لا يبدو أن هذا يسمح بنقل الملفات عبر "مشاركة الملفات الشخصية" في Ubuntu باستخدام المجلد العام. يمكن رؤية المشاركة ، ولكن لا يمكن الوصول إليها إذا كان جدار الحماية نشطًا. هل هناك منافذ إضافية تحتاج إلى فتحها؟

يفتح الملف الشخصي الافتراضي لـ UFW الموانئ 137 و 138 و 139 و 445. لذلك ، أضفت 135 و 80 ، لكن حتى الآن ، لا فرح. أرى محاولات الاتصال قادمة على منافذ عالية (32 ك +) ولكن تم حظر هذه.


4
2017-10-19 00:58


الأصل


أولاً وقبل كل شيء ، أعتقد أنك بحاجة إلى التفكير في ما إذا كنت بحاجة إلى تنشيط جدار الحماية. إذا كنت تقف وراء جهاز توجيه ، فمن المحتمل أن يكون قد تم توصيله بالفعل بجهاز نقر. إذا لم تقم بإعادة توجيه المنافذ من جهاز التوجيه إلى جهازك للوصول إلى مشاركاتك أو خادم آخر من الإنترنت ، فإنك لا تحتاج إلى جدار حماية. - lovinglinux


الأجوبة:


أو إذا كنت تريد القيام بذلك بشكل صريح:

sudo ufw allow proto tcp to any port 135
sudo ufw allow proto udp to any port 137
sudo ufw allow proto udp to any port 138
sudo ufw allow proto tcp to any port 139
sudo ufw allow proto tcp to any port 445
sudo ufw allow proto udp to any port 5353

القواعد الخمس الأولى هي سامبا. والأخير هو zeroconf للسماح للآلات الأخرى على الشبكة بإخبار جهاز الكمبيوتر الخاص بك عنها (تحصل على الأسماء والموارد المتاحة ، الخ)


4
2017-10-19 08:06



أنا بالفعل بالفعل وضعت ufw للسماح للالسامبا. لست متأكدًا من مجموعة المنافذ التي تسمح بها ، لكن عمليات نقل الملفات لا تعمل. سأحاول إضافة منفذ صفر-conf إلى القائمة كذلك. - Nerdfest
لا يبدو أن المظهر الجانبي لـ ufw لـ Samba يتضمن المنفذ 135. سأحاول إضافته أولاً عندما أحصل على فرصة. - Nerdfest


للسماح السامبا مع أوفو يمكنك إصدار الأمر sudo ufw allow samba. يمكنك القيام بذلك sudo ufw status لمعرفة المنافذ التي سمح لها وغيرها من المعلومات المفيدة.

على الرغم من أنني موافق على شبكة داخلية ، قد يكون جدار الحماية غير ضروري تمامًا.


2
2017-10-19 03:55



هذا للكمبيوتر المحمول ليس داخليًا فقط. أنا عموما جدار الحماية جميع الأجهزة على شبكتي المحلية على أي حال (دفاع في العمق). بغض النظر عن ذلك ، فأنا أكثر فضولاً حول سبب عدم نجاحه مع سمكة السامبا فقط. - Nerdfest


تستخدم مشاركة الملفات الشخصية (من خيار القائمة في System → Preferences → Personal File Sharing) WebDAV على apache2 بدلاً من Samba AFAIK. وهي طريقة مشاركة ملفات مختلفة من تلك التي مكنها عنصر القائمة "خيارات المشاركة" الموجود عند النقر بزر الماوس الأيمن على مجلد في نوتيلوس.

نرى http://ubuntuforums.org/showthread.php؟t=1473760

نظرًا لأنه يجب أن يكون المنفذ الافتراضي لـ WebDAV هو 80. هل المنفذ 80 مفتوح؟


0
2017-10-19 23:18



حاول من قبل ، ولكن لا يبدو أنها تعمل ... سأحاول مرة أخرى للتأكد. أرى نتائج قادمة في منفذ 33709 في سجلات ، ولكن لا يوجد منفذ 80. غريب جدا - Nerdfest
لا حظ مع المنفذ 80 ... - Nerdfest
Nerdfest يرجى تحديث سؤالك مع الأشياء المختلفة التي جربتها حتى لا يحتاج الشخص التالي الذي يحاول مساعدتك في حل مشكلتك على الرغم من التعليقات ، شكراً! - Jorge Castro
Nerdfest ، ربما حاول تشغيل netstat أثناء محاولة الاتصال بالمجلد المشترك. يجب أن تعمل "netstat -tucp" ، ولكن إذا لم تكن على دراية بـ netstat أوصي بشدة بقراءة الصفحة الرئيسية. - koanhead
koanhead على حق أن Personal File Sharing تستخدم WebDAV بدلاً من Samba. لكنني أعتقد أنه يستمع على منفذ عشوائي بدلاً من المنفذ 80 ، والذي يقوم بعد ذلك بالإعلان عنه باستخدام avahi. لست متأكدا مما إذا كان المنفذ يمكن تهيئته بشكل ثابت ، مما قد يجعل إضافة قاعدة إلى ufw صعبة للغاية.