Вопрос или проблема
У меня всегда была сетевая папка с моим NAS (Alt-F), настроенная в Ubuntu. Чтобы получить к ней доступ, я открываю порты 137 и 138 UDP на вход и на выход, а также 139 и 445 TCP на вход и на выход в ufw. С момента обновления до 20.04 эти правила больше не работают. Мне нужно отключить брандмауэр, чтобы видеть папку. Как только она смонтирована и папка открыта, я могу включить брандмауэр обратно, и все работает как обычно, но чтобы увидеть ее в сети или сначала открыть основную папку, мне нужно отключить брандмауэр. Есть ли какой-то другой порт, который теперь нужно открыть в 20.04? Другая странная вещь в том, что если я отключаю SMB1 на своем NAS, я не вижу папку в Ubuntu, если я отключаю SMB2, я ее вижу, но не могу смонтировать никакие папки, так что и SMB1, и SMB2 должны быть активированы, чтобы я мог видеть папку (SMB1) и монтировать ее (SMB2). У меня это всегда работало с версий 10-18.04, и в 20.04 это первый раз, когда я столкнулся с этой проблемой.
У меня такая же проблема. Похоже, что сетевое имя не распознается. Рабочим решением для меня является создание соединения, используя числовой адрес папки, такой как smb://192.168.1.x/.... и добавление его в закладки. Также, если требуется пароль, вы можете установить его на “Запомнить навсегда”.
Редактировать: – Дальнейшее исследование
”
Порт 137. Пакеты запросов имени NetBIOS по протоколу UDP отправляются на этот порт, обычно от Windows-машин, но также и от любых других систем, работающих под управлением Samba (SMB), чтобы попросить принимающую машину раскрыть и вернуть свой текущий набор имен NetBIOS.
Следующая команда показывает, что порт 137 должен быть открыт
sudo ufw status
[sudo] пароль для ***:
Статус: активен
Кому Действие Откуда
— —— —-
137,138/udp РАЗРЕШИТЬ Откуда угодно
139,445/tcp РАЗРЕШИТЬ Откуда угодно
631 РАЗРЕШИТЬ Откуда угодно
5353/udp РАЗРЕШИТЬ Откуда угодно
5298 РАЗРЕШИТЬ Откуда угодно
137,138/udp (v6) РАЗРЕШИТЬ Откуда угодно (v6)
139,445/tcp (v6) РАЗРЕШИТЬ Откуда угодно (v6)
631 (v6) РАЗРЕШИТЬ Откуда угодно (v6)
5353/udp (v6) РАЗРЕШИТЬ Откуда угодно (v6)
5298 (v6) РАЗРЕШИТЬ Откуда угодно (v6)
tail -f /var/log/ufw.log
10 июня 10:13:43 Delta-Ubuntu kernel: [ 968.572307] [UFW BLOCK] IN=enp2s0 OUT= MAC=d0:27:88:04:b8:55:30:23:03:0e:6b:3c:08:00 SRC=192.168.1.1 DST=192.168.1.27 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=55794 LEN=70
10 июня 10:13:44 Delta-Ubuntu kernel: [ 969.521720] [UFW BLOCK] IN=enp2s0 OUT= MAC=d0:27:88:04:b8:55:30:23:03:0e:6b:3c:08:00 SRC=192.168.1.1 DST=192.168.1.27 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=50676 LEN=70
Вышеуказанный фрагмент журнала показывает, что SPT=137 заблокирован ufw, что объясняет, почему имена NetBIOS не распознаются. Погодите.
“
Ответ или решение
Настройки UFW для сетевого ресурса Windows в Ubuntu 20.04
Если вы столкнулись с проблемами доступа к сетевым ресурсам Windows (Samba) после обновления до Ubuntu 20.04, это может быть связано с изменениями в конфигурации фаервола, таких как UFW (Uncomplicated Firewall). В данном ответе мы рассмотрим, какие порты необходимо открывать, и предложим решения для устранения проблемы.
1. Текущие порты и их назначение
Из вашего описания мы знаем, что ранее вы открывали следующие порты:
- UDP 137: используется для запросов имен NetBIOS.
- UDP 138: предназначен для передачи в сетевом окружении.
- TCP 139 и 445: используются для протоколов SMB (Server Message Block) при обмене файлами и ресурсами.
Согласно вашему выводу команд sudo ufw status и логам /var/log/ufw.log, данные порты, похоже, все еще открыты, но UFW по-прежнему блокирует трафик.
2. Настройки UFW
Для того чтобы конфигурация UFW обеспечивала доступ к вашим сетевым ресурсам, вы можете использовать следующую команду для открытия необходимых портов:
sudo ufw allow from 192.168.1.0/24 to any port 137 proto udp
sudo ufw allow from 192.168.1.0/24 to any port 138 proto udp
sudo ufw allow from 192.168.1.0/24 to any port 139 proto tcp
sudo ufw allow from 192.168.1.0/24 to any port 445 proto tcpЭто разрешит доступ к портам только из вашей локальной сети (например, диапазон 192.168.1.0/24).
3. Дополнительные порты
Если проблема все еще сохраняется, рассмотрите возможность открытия дополнительных портов. В некоторых случаях, для обеспечения правильной работы SMB и сетевых ресурсов, может потребоваться разрешение следующих портов:
- TCP 80 и 443: если у вас используются веб-интерфейсы.
- UDP 5355: для Link-Local Multicast Name Resolution (LLMNR), который также может использоваться для разрешения имен.
4. Проблемы с SMB
Вы отметили проблемы с доступом к ресурсам в зависимости от версии SMB на вашем NAS. Важно отметить, что поддержка SMB1 считается небезопасной, поэтому лучше всего использовать как минимум SMB2 или SMB3. Проверьте, что в настройках вашего NAS:
- SMB1 (если он включен) работает для обнаружения, но отключение может требовать использования SMB2 для доступа.
Если вам нужно использовать оба, убедитесь, что оба протокола активны. Однако старайтесь использовать более безопасные протоколы, если это возможно.
5. Альтернативные методы подключения
Как вы также упомянули, использование IP-адреса (smb://192.168.1.x/...) для подключения к ресурсу может быть временным решением. Это особенно полезно, если запросы имен не работают должным образом из-за блокировок UFW.
6. Проверка и тестирование
После применения изменений можно протестировать настройки с помощью команды:
sudo ufw status verboseИ убедитесь, что изменения вступили в силу, не забыв проверить логи UFW на наличие блокировок.
Заключение
Следуя этим рекомендациям, вы сможете настроить UFW для работы с сетевыми ресурсами Windows и устранить текущие проблемы с доступом. Если задачи продолжают возникать, возможно, стоит проверить конфигурации вашего NAS и убедиться, что они соответствуют вашим потребностям.