اسمح لـ Samba عبر جدار حماية Linux الخاص بك باستخدام ufw
- فئة: لينكس
كما يعلم معظمكم ، يسمح Samba لجهاز Linux الخاص بك بالعمل مع أجهزة Windows (والعكس صحيح). بدون Samba Linux سيكون مقيدًا في غير قادر على اللعب بشكل جيد على الشبكات غير المتجانسة. لذا فإن ما يفعله معظم مستخدمي Linux هو تثبيت Samba للسماح بمشاركة الملفات / المجلدات وتصفح الشبكة. عادةً ما يكون Samba سهل التثبيت والعمل معه. ولكن عندما تظهر المشاكل ، يمكن أن يكون Samba بمثابة كابوس لاكتشاف الأخطاء وإصلاحها. يجب أن تكون إحدى الخطوات الأولى في استكشاف الأخطاء وإصلاحها دائمًا هي جدار الحماية الخاص بك لأن هذه هي المشكلة في كثير من الأحيان. ماذا تفعل إذا كان جدار الحماية لديك لا يسمح لـ Samba بالمرور؟ تخبر جدار الحماية الخاص بك للسماح لـ Samba بالمرور. دعونا نرى كيف يتم ذلك.
أريد أن أوضح لك كيف يتم ذلك بطريقتين مختلفتين: استخدام واجهة المستخدم الرسومية لجدار الحماية النموذجي وسطر أوامر ufw. بالنسبة إلى واجهة المستخدم الرسومية ، سأقوم بتوضيح ذلك باستخدام GUFW (واجهة جنوم الأمامية لـ UFW). بطبيعة الحال ، ستتعامل كل أداة من أدوات جدار حماية واجهة المستخدم الرسومية مع هذه العملية بشكل مختلف ، لكن فهم أساسيات ما تبحث عنه يجب أن يمنحك معلومات كافية حول كيفية إدارة المهمة بالضبط باستخدام أداة جدار الحماية التي تستخدمها.
ufw

لنبدأ بالمهمة الأكثر صعوبة أولاً. سأفترض أنك تعرف بعض الأساسيات. ما سنفعله هو السماح لمنافذ Samba الضرورية بالمرور بمساعدة سطر أوامر UFW. دعنا أولاً نتحقق للتأكد من تمكين جدار الحماية الخاص بك. للقيام بهذا الأمر:
sudo iptables -L
عند إصدار الأمر أعلاه ، يجب أن ترى إخراجًا مشابهًا لما تراه في الشكل 1. إذا لم تر شيئًا ، فهذا يعني أن جدار الحماية الخاص بك غير ممكن.
الآن ، دعنا نضيف القواعد للسماح لـ Samba بالمرور عبر جدار الحماية الخاص بك. سأقوم بتوضيح ذلك باستخدام نظام عنوان IP 192.168.1.0. يمكنك تعديل هذا ليناسب احتياجاتك. الأوامر التي تحتاج إلى تشغيلها لفتح المنافذ الضرورية هي:
يسمح sudo ufw لـ proto udp بأي منفذ 137 من 192.168.1.0/24
يسمح sudo ufw لـ proto udp بأي منفذ 138 من 192.168.1.0/24
يسمح sudo ufw لـ proto tcp بأي منفذ 139 من 192.168.1.0/24
يسمح sudo ufw لـ proto tcp بأي منفذ 445 من 192.168.1.0/24
ستصدر الأوامر المذكورة أعلاه واحدة تلو الأخرى.
GUFW

الآن دعونا نلقي نظرة على السماح لـ Samba بالمرور عبر جدار الحماية الخاص بك باستخدام واجهة UFW الأمامية ، GUFW. يمكنك بدء تشغيل أداة GUFW بالنقر فوق النظام> الإدارة> تكوين جدار الحماية . عندما تفتح نافذة GUFW (انظر الشكل 2). إذا لم يتم تمكين جدار الحماية ، فحدد مربع الاختيار ممكّن لبدء تشغيله. بمجرد بدء التشغيل ، يمكنك بعد ذلك إضافة قواعد إلى التكوين.

عند النقر فوق الزر 'إضافة' ، ستظهر نافذة جديدة (انظر الشكل 3). من هذه النافذة ، حدد علامة التبويب التكوين مسبقًا. في هذه النافذة حدد ما يلي:
- السماح
- في
- الخدمات
- سامبا
عندما يتم تحديد ما سبق ، انقر فوق إضافة. عد الآن وأضف قاعدة أخرى لاستخدام نفس التكوين على النحو الوارد أعلاه باستثناء تحديد Out بدلاً من In. بمجرد القيام بذلك ، أغلق نافذة Add Rule ثم قم بإنهاء نافذة GUFW. يجب أن يسمح جدار الحماية الخاص بك الآن لـ Samba بالمرور.