[RISOLTO]Ufw blocca samba

Italian Forum
Post Reply
Paolo_C
Level 1
Level 1
Posts: 3
Joined: Sat Feb 10, 2018 11:20 am

[RISOLTO]Ufw blocca samba

Post by Paolo_C » Sat Feb 10, 2018 12:09 pm

Dall’aggiornamento del kernel 4.8, ufw blocca samba.
In pratica, con il firewall ufw attivo, da “esplorazione della rete” di Linux Mint 18.3 non si accede ai pc windows 10, mentre da windows 10 si accede ai PC di Linux Mint.
Se ufw è disattivo tutto funziona regolarmente.
Il messaggio è il seguente:
Impossibile montare la posizione
Recupero dell'elenco delle condivisioni dal server non riuscito: Connessione rifiutata.

Una possibile soluzione postata su: https://wiki.archlinux.org/index.php/sa ... _server.22
e che ho verificata sul mio PC muletto, è di aprire il terminale ed aggiungere alla configurazione di iptables quanto segue:
# iptables -t raw -A OUTPUT -p udp -m udp --dport 137 -j CT --helper netbios-ns

Però questo comando al riavvio del PC non resta in memorizzato, pertanto se si vuole renderlo persistente, si dovrà installare il pacchetto iptables-persistent e da terminale digitare il seguente comando:
# sudo dpkg-reconfigure iptables-persistent

Vorrei sapere se la soluzione suddetta è sicura .

Non ci sono problemi invece se da Linux Mint 18.3 ad un PC windows 10 viene utilizzata la modalità “Connetti al server”, la connessione funziona regolarmente.

Quanto sopra è valido per Linux Mint 18.3, ma sembra anche per ubuntu 16.04.3

Ora la domanda è: perchè gli sviluppatori nell’aggiornamento dei kernel successivi non hanno provveduto ad una correzione?
Grazie.
Last edited by Paolo_C on Fri Feb 16, 2018 10:39 am, edited 1 time in total.

Paolo_C
Level 1
Level 1
Posts: 3
Joined: Sat Feb 10, 2018 11:20 am

Re: Ufw blocca samba

Post by Paolo_C » Fri Feb 16, 2018 10:39 am

La regola del firewall che utilizzavo con il kernel 4.4 era la seguente:
#sudo ufw allow from 192.168.1.0/24 to any app samba

ma andava bene anche questa:
#sudo ufw allow from 192.168.1.0/24 to any port 137
#sudo ufw allow from 192.168.1.0/24 to any port 138
#sudo ufw allow from 192.168.1.0/24 to any port 139
#sudo ufw allow from 192.168.1.0/24 to any port 445

in un modo o nell’altro venivano aperte le porte 137,138,139 e 445 agli utenti della sottorete e la connessione ai pc della rete funzionava.

Dal kernel 4.8 in poi le suddette regole non funzionano più.

Ora ho in uso il kernel 4.10 su Linux Mint 18.3 e oggi, dopo alcune prove, ho riscontrato che cambiando la regola in:
# sudo ufw allow from 192.168.1.0/24
la connessione ai pc della rete ha ripreso a funzionare.

In questo modo però abbiamo “TUTTE LE PORTE APERTE agli utenti della sottorete 192.168.1.0/24”

Non sono sicuro che questo modo sia migliore del precedente, comunque ritengo il problema come risolto.

Post Reply

Return to “Italiano (Italian)”