Pages : 1
#1 Le 22/07/2023, à 17:21
- jojo66
Kubuntu 22.04 + samba +UFW
Je tourne en rond:
si UFW est OFF , je découvre dans Dolphin mon réseau SMB avec dans WORKGROUP : ma livebox ( maitre du groupe), mon NAS, et mon PC.
Si UFW est ON je ne vois plus que mon PC et plus le WORKGROUP, après avoir redémarrer le PC (car sinon Dolphin ne s'aperçoit de rien)
et pourtant dans UFW, j'ai ouvert les ports définis dans tout ce que j'ai pu lire sur samba :
root@Mizar:~# ufw status numbered
État : actif
Vers Action De
---- ------ --
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 5353/udp ALLOW IN Anywhere
[ 3] 137,138/udp ALLOW IN Anywhere
[ 4] 139,445/tcp ALLOW IN Anywhere
[ 5] 80,443/tcp ALLOW IN Anywhere
[ 6] Samba ALLOW IN Anywhere
[ 7] 21/tcp ALLOW IN Anywhere
[ 8] 990/tcp ALLOW IN Anywhere
[ 9] 135/tcp ALLOW IN Anywhere
[10] 2598/tcp ALLOW IN Anywhere
[11] 5298 ALLOW IN Anywhere
[12] 49152:65534/tcp ALLOW IN Anywhere
[13] 20/tcp ALLOW IN Anywhere
[14] 137,138/udp (v6) ALLOW IN Anywhere (v6)
[15] 139,445/tcp (v6) ALLOW IN Anywhere (v6)
[16] 80,443/tcp (v6) ALLOW IN Anywhere (v6)
[17] Samba (v6) ALLOW IN Anywhere (v6)
[18] 21/tcp (v6) ALLOW IN Anywhere (v6)
[19] 990/tcp (v6) ALLOW IN Anywhere (v6)
[20] 135/tcp (v6) ALLOW IN Anywhere (v6)
[21] 5298 (v6) ALLOW IN Anywhere (v6)
[22] 49152:65534/tcp (v6) ALLOW IN Anywhere (v6)
[23] 20/tcp (v6) ALLOW IN Anywhere (v6)
root@Mizar:~#root@Mizar:~# netstat -tulpn
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1348/mysqld
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1019/systemd-resolv
tcp 0 0 0.0.0.0:8200 0.0.0.0:* LISTEN 1746/minidlnad
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 1782/smbd
tcp 0 0 127.0.0.1:2947 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 1782/smbd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1854/sendmail: MTA:
tcp 0 0 127.0.0.1:33060 0.0.0.0:* LISTEN 1348/mysqld
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 1854/sendmail: MTA:
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1284/cupsd
tcp6 0 0 :::1716 :::* LISTEN 2315/kdeconnectd
tcp6 0 0 ::1:2947 :::* LISTEN 1/init
tcp6 0 0 :::21 :::* LISTEN 1824/proftpd: (acce
tcp6 0 0 :::111 :::* LISTEN 1/init
tcp6 0 0 :::80 :::* LISTEN 1338/apache2
tcp6 0 0 :::139 :::* LISTEN 1782/smbd
tcp6 0 0 :::4369 :::* LISTEN 1/init
tcp6 0 0 :::445 :::* LISTEN 1782/smbd
tcp6 0 0 ::1:631 :::* LISTEN 1284/cupsd
udp 0 0 192.168.1.31:54685 0.0.0.0:* 1746/minidlnad
udp 0 0 239.255.255.250:1900 0.0.0.0:* 1746/minidlnad
udp 0 0 127.0.0.53:53 0.0.0.0:* 1019/systemd-resolv
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/init
udp 0 0 192.168.1.255:137 0.0.0.0:* 1716/nmbd
udp 0 0 192.168.1.31:137 0.0.0.0:* 1716/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 1716/nmbd
udp 0 0 192.168.1.255:138 0.0.0.0:* 1716/nmbd
udp 0 0 192.168.1.31:138 0.0.0.0:* 1716/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 1716/nmbd
udp 0 0 0.0.0.0:49292 0.0.0.0:* 1195/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 1713/cups-browsed
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1195/avahi-daemon:
udp6 0 0 :::1716 :::* 2315/kdeconnectd
udp6 0 0 :::111 :::* 1/init
udp6 0 0 fe80::946f:ebe0:201:546 :::* 1200/NetworkManager
udp6 0 0 :::49817 :::* 1195/avahi-daemon:
udp6 0 0 :::5353 :::* 1195/avahi-daemon:
root@Mizar:Dernière modification par jojo66 (Le 23/07/2023, à 18:18)
Un petit Navire.
Hors ligne
#2 Le 22/07/2023, à 17:26
- xubu1957
Re : Kubuntu 22.04 + samba +UFW
Bonjour pour débuter une discussion,
Pour ajouter toi-même les balises code à ton message #1 : Merci 
Cliquer sur le lien « Modifier » en bas à droite du message
Sélectionner le texte
Cliquer sur le <> de l'éditeur de message
1) Les balises-code sont les < > (crochets bleus) de la barre de mise en forme.
_ _ _3) /!\ Si vous avez plusieurs retours à donner, séparez-les bien (toujours pour la lisibilité) :
commecela.
Comme demandé dans le premier message du tutoriel Retour utilisable de commande
Lecture conseillée > memento des balises code.
Quelle version d'Ubuntu ?
Dernière modification par xubu1957 (Le 23/07/2023, à 18:38)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#3 Le 23/07/2023, à 09:44
- jojo66
Re : Kubuntu 22.04 + samba +UFW
J'ai solutionné mon problème, en ouvrant les ports UDP 49152:65535 en IN.
Curieux, sur tous les tutos , je n'ai vu personne en parler !
Un petit Navire.
Hors ligne
#4 Le 23/07/2023, à 10:20
- bruno
Re : Kubuntu 22.04 + samba +UFW
Bonjour,
Normal que tu 'aies vu personne en parler cela ne correspond pas aux ports utilisés par Samba. Je ne vois pas comment cela a pu résoudre ton problème. Ça n'a pas de sens…
D'abord il faut modifier ton premier message pour le remettre en forme comme demandé par @xubu1957 (sinon j'envoie le tout aux oubliettes )
Ensuite il faut expliquer à quoi sert ton pare-feu sur une machine située sur un réseau privée IPv4 derrière une box.
Et il aurait fallu donner les règles par défaut du pare-feu :
sudo ufw status verbose#5 Le 23/07/2023, à 18:36
- jojo66
Re : Kubuntu 22.04 + samba +UFW
Bonjour,
root@Mizar:~# ufw status verbose
État : actif
Journalisation : on (low)
Par défaut : deny (incoming), allow (outgoing), disabled (routed)
Nouveaux profils : skip
Vers Action De
---- ------ --
22/tcp ALLOW IN 192.168.1.0/24
137,138/udp ALLOW IN Anywhere
139,445/tcp ALLOW IN Anywhere
80,443/tcp ALLOW IN Anywhere
137,138/udp (Samba) ALLOW IN Anywhere
139,445/tcp (Samba) ALLOW IN Anywhere
21/tcp ALLOW IN Anywhere
990/tcp ALLOW IN Anywhere
5298 ALLOW IN Anywhere
20/tcp ALLOW IN Anywhere
1714:1764/tcp ALLOW IN Anywhere
1714:1764/udp ALLOW IN Anywhere
5353/udp ALLOW IN Anywhere
53 ALLOW IN Anywhere
135 ALLOW IN Anywhere
136 ALLOW IN Anywhere
49152:65535/udp ALLOW IN Anywhere
49152:65535/tcp ALLOW IN Anywhere
137,138/udp (v6) ALLOW IN Anywhere (v6)
139,445/tcp (v6) ALLOW IN Anywhere (v6)
80,443/tcp (v6) ALLOW IN Anywhere (v6)
137,138/udp (Samba (v6)) ALLOW IN Anywhere (v6)
139,445/tcp (Samba (v6)) ALLOW IN Anywhere (v6)
21/tcp (v6) ALLOW IN Anywhere (v6)
990/tcp (v6) ALLOW IN Anywhere (v6)
5298 (v6) ALLOW IN Anywhere (v6)
20/tcp (v6) ALLOW IN Anywhere (v6)
49292/udp (v6) ALLOW IN Anywhere (v6)
1714:1764/tcp (v6) ALLOW IN Anywhere (v6)
1714:1764/udp (v6) ALLOW IN Anywhere (v6)
5353/udp (v6) ALLOW IN Anywhere (v6)
53 (v6) ALLOW IN Anywhere (v6)
135 (v6) ALLOW IN Anywhere (v6)
136 (v6) ALLOW IN Anywhere (v6)
49152:65535/udp (v6) ALLOW IN Anywhere (v6)
root@Mizar:~# Voilà l'état actuel du pare-feu.
si je supprime la règle:
49152:65535/udp ALLOW IN Anywhere Le réseau WORKGROUP avec la box, le NAS et le PC reste visible, et je peux toujours me connecter sur le NAS dans Dolphin.
Mais si je reboot le PC: le défaut revient WORKGROUP disparait, jusqu'à ce que je remette la règle ci-dessus.
Ce qui pourrait faire penser que le problème n'est peut-être pas Samba mais plutôt la façon dont Dolphin découvre le réseau.
Un petit Navire.
Hors ligne
#6 Le 23/07/2023, à 18:42
- bruno
Re : Kubuntu 22.04 + samba +UFW
Dans la mesure ou tout est autorisé en sortie je ne vois pas ce qui peut bloquer l'accès à un autre serveur Samba (NAS).
De toute façon j'ai bien l’impression que ton pare-feu ne sert strictement à rien…
Pages : 1