আমি উফউ ফায়ারওয়াল (জিইউআই সংস্করণ) সহ একটি উবুন্টু পিসি পেয়েছি। আমি প্রিসেট সাম্বা পরিষেবাটি অভ্যন্তরীণভাবে এবং বাইরে যোগ করেছি এবং এমনকি পোর্টগুলি ম্যানুয়ালি যোগ করার চেষ্টা করেছি (135-139, 445, ইউডিপি এবং টিসিপি, ইন এবং আউট), তবে এটি সাম্বাকে অবরুদ্ধ করে।
আমি আমার ল্যানের অন্য একটি পিসিতে একটি অংশ অ্যাক্সেস করার চেষ্টা করছি। আমি যদি ইউএফডাব্লু অক্ষম করি তবে এটি ঠিক আছে। এটি অবশ্যই কিছু ব্লক করে চলেছে এবং আমি এটি বের করতে পারি না। কোন ধারনা?
আমি উবুন্টু 11.04 বিটা 2 এ আছি।
উত্তর:
এটা চেষ্টা কর:
রুট হিসাবে, খুলুন /etc/default/ufw
এই লাইনের জন্য দেখুন:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
যোগ nf_conntrack_netbios_nsলাইন যাতে এটা ভালো দেখায়:
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
এখন ফায়ারওয়ালটি পুনরায় লোড করুন:
sudo ufw reload
মাইক sudo ufw allow Sambaএকটি কবজ মত কাজ করে।
আমি ব্যক্তিগতভাবে আমার ব্যক্তিগত সাবনেটের উপর সীমাবদ্ধ রাখতে পছন্দ করি, তাই অন্যদের জন্য যারা এটি পছন্দ করে তাদের জন্য:
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
এছাড়াও, sudo ufw app listপ্রয়োজনীয় বন্দরগুলির শর্ট হ্যান্ড হিসাবে আপনি ব্যবহার করতে পারেন এমন অন্যান্য অ্যাপ্লিকেশানের তালিকার জন্য দৌড়ানোর চেষ্টা করুন (উদাঃ পোস্টফিক্স, ওপেনএসএইচ, ইত্যাদি)। আপনার ফায়ারওয়াল বিধিগুলি পড়া এবং বজায় রাখা আরও সহজ করে তোলে easier
comment 'passing samba from local'ufw কমান্ড লাইনের শেষে " " (বাইরের উদ্ধৃতি ব্যতীত) একটি অনুস্মারক হিসাবে যুক্ত করতে চাই যাতে আপনি যখন sudo ufw status numbered(বা যাই হোক না কেন) নিয়মগুলি কেন আছে তা দেখতে পান।
যেহেতু আমি সাম্বা 4 এর জন্য কোনও ইউএফডাব্লু প্রোফাইল পাইনি আমি নিজের মতো করে তৈরি করেছি যা আমার জন্য কাজ করেছে ( সাম্বা উইকিতে তালিকাভুক্ত বন্দরগুলি খোলে : পিএমডির হিসাবে সাম্বা 4 এর জন্য বন্দরগুলি ) এবং পরিচালনা করা সহজ:
নিম্নলিখিত বিষয়বস্তু সহ একটি নতুন ফাইল তৈরি করুন: /etc/ufw/applications.d/samba4
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
এখন এটি নীচের একটি কমান্ড দিয়ে ufw যোগ করুন:
sudo ufw allow from 192.168.192.0/24 to any app samba4 যদি আপনি কেবল এটির 192.168.1.0/24 নেটওয়ার্কে অনুমতি দিতে চানsudo ufw allow samba4 আপনি যদি এটি প্রতিটি নেটওয়ার্কের জন্য অনুমতি দিতে চানআপনি প্রবেশ sudo ufw status verboseকরলে এটি নীচের মত কিছু আউটপুট হবে
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
আপনি কোনও পোর্ট ব্লক করছেন না যা অবরুদ্ধ করা উচিত নয় তা অনুসন্ধান করতে আপনি লগিং ব্যবহার করতে পারেন।
tail -f /var/log/ufw.log
আপনি ইতিমধ্যে কিছু চেষ্টা করেছেন এমন কিছু অতিরিক্ত তথ্য: ufw ম্যানুয়াল , ufw উইকি
আমারও একই সমস্যা ছিল।
আমি যা প্রস্তাব করি তা এখানে: গুফডব্লিউ ইনস্টল করার পরে, নিশ্চিত হয়ে নিন যে আপনি নিজের অ্যাকাউন্ট থেকে লগ আউট করেছেন এবং তারপরে আবার লগ ইন করুন।
এটা আমার জন্য কাজ করেছে।
সাধারণভাবে, যখনই আপনি সদ্য ইনস্টল করা সফ্টওয়্যার নিয়ে সমস্যা দেখাচ্ছেন, প্রথমে উপরের পরামর্শটি ব্যবহার করে দেখুন।
আপনি কতবার সমস্যাটি নিরাময়ের বিষয়ে অবাক হয়ে যাবেন।
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helperনতুন কার্নেলগুলির সাথেও প্রয়োজনীয়