Настройка ufw для работы в локальной сети (запрет интернет)
Install and Configure Samba Server on Ubuntu for File Sharing
How to Use UFW Firewall on Debian, Ubuntu, Linux Mint
UFW and samba on Ubuntu 18.04
Kernel 4.8 UFW and SMB not working together
https://forums.linuxmint.com/viewtopic.php?t=235049
Samba Networking and Linux firewall questions <Solved>
DHCP clien
1C used f
#sudo ufw reset
sudo ufw status
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw default deny forward
1. # Разрешить исходящие соединения в локальной сети
sudo ufw allow out to 192.168.0.0/24
sudo ufw allow out to 192.168.1.0/24
2.# Разрешить входящие соединения в локальной сети
sudo ufw allow from 192.168.0.0/24
sudo ufw allow from 192.168.1.0/24
sudo ufw status
3. Другой вариант. (вместо 2)
Можно привязаться к портам
# Разрешить входящие tcp соединения в локальной сети на порты
sudo ufw allow from 192.168.0.0/24 proto tcp to any port 22,53,67,139,445,1540,1541,1545,1560:1591
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 22,53,67,139,445,1540,1541,1545,1560:1591
# Разрешить входящие udp соединения в локальной сети на порты
sudo ufw allow from 192.168.0.0/24 proto udp to any port 68,137,138
sudo ufw allow from 192.168.1.0/24 proto udp to any port 68,137,138
#sudo ufw enable
#sudo ufw disable
#sudo ufw enable
#sudo ufw reload
#sudo ufw reset
sudo ufw status
netstat
Удаление правил:
sudo ufw status numbered
sudo ufw delete 4
sudo service nmbd restart
Install and Configure Samba Server on Ubuntu for File Sharing
How to Use UFW Firewall on Debian, Ubuntu, Linux Mint
UFW and samba on Ubuntu 18.04
Kernel 4.8 UFW and SMB not working together
https://forums.linuxmint.com/viewtopic.php?t=235049
Samba Networking and Linux firewall questions <Solved>
DHCP clien
- TCP 53: used for DNS
- UDP 67: used for DHCP
- UDP 68: used for DHCP
smbd will be listening on TCP port 139 and 445. nmbd will be listening on UDP port 137 and 138.- TCP 139: used for file and printer sharing and other operations.
- TCP 445: the NetBIOS-less CIFS port.
- UDP 137: used for NetBIOS network browsing.
- UDP 138: used for NetBIOS name service.
1C used f
- TCP 1540: 1С:Предприятие агент сервера (ragent)
- TCP 1541: 1С:Предприятие главный менеджер кластера
- TCP 1541: 1С:Предприятие агент сервера (ragent)
- TCP 1545: 1С:Предприятие агент сервера (ragent)
- TCP 1560:1591: 1С:Предприятие агент сервера (ragent)
#sudo ufw reset
sudo ufw status
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw default deny forward
1. # Разрешить исходящие соединения в локальной сети
sudo ufw allow out to 192.168.0.0/24
sudo ufw allow out to 192.168.1.0/24
2.# Разрешить входящие соединения в локальной сети
sudo ufw allow from 192.168.0.0/24
sudo ufw allow from 192.168.1.0/24
sudo ufw status
3. Другой вариант. (вместо 2)
Можно привязаться к портам
# Разрешить входящие tcp соединения в локальной сети на порты
sudo ufw allow from 192.168.0.0/24 proto tcp to any port 22,53,67,139,445,1540,1541,1545,1560:1591
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 22,53,67,139,445,1540,1541,1545,1560:1591
# Разрешить входящие udp соединения в локальной сети на порты
sudo ufw allow from 192.168.0.0/24 proto udp to any port 68,137,138
sudo ufw allow from 192.168.1.0/24 proto udp to any port 68,137,138
#sudo ufw enable
#sudo ufw disable
#sudo ufw enable
#sudo ufw reload
#sudo ufw reset
sudo ufw status
netstat
Удаление правил:
sudo ufw status numbered
sudo service nmbd restart
Комментариев нет:
Отправить комментарий