Hallo Leute,
ich habe einen OpenMediaVault-Server auf dem Samba-Freigaben sind. Unter Windows 10 werden diese erkannt und funktionieren wie sie sollen. Unter ArchLinux mit Nautilus werden diese Freigaben ebenfalls angezeigt.
Leider ändert sich das Verhalten sobald man die Firewall (ufw) aktiviert. Ist jetzt nicht unbedingt verwunderlich ...
In ufw habe ich die cifs Regel aktiviert und hoffte, dass das bekannte und funktionierende Verhalten wieder einkehrt. Aber leider nein.
ufw config:
[alex@Arch ~]$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] CIFS ALLOW IN Anywhere
Nach mehren Stunden nachforschen im weitem Internet wurde ich nicht fündig. Allerdings bin dann im log auf die folgenden Zeilen gestoßen:
ufw log:
Jan 26 21:35:23 Arch kernel: [UFW BLOCK] IN=ens33 OUT= MAC=00:0c:29:56:33:df:22:2e:6e:d3:ae:11:08:00 SRC=192.168.123.5 DST=192.168.123.207 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=29043 DF PROTO=UDP SPT=137 DPT=40862 LEN=70
Jan 26 21:35:23 Arch kernel: [UFW BLOCK] IN=ens33 OUT= MAC=00:0c:29:56:33:df:22:2e:6e:d3:ae:11:08:00 SRC=192.168.123.5 DST=192.168.123.207 LEN=90 TOS=0x00 PREC=0x00 TTL=64 ID=29044 DF PROTO=UDP SPT=137 DPT=40862 LEN=70
Mir war bis dahin gar nicht klar, dass samba auf "zufälligen" high-Ports antwortet. Das macht es zumindest für mich nicht besonders einfach eine Firewallregel zu erstellen.
Gibt es eine universelle Lösung? Problem ist, das mein Arch auf einem Notebook ist und ich will nicht bei jedem Besuch von Freunden, Verwandten, etc. jedes mal eine neue Regel bauen.
Kann man da was machen?
PS: Mit Dolphin habe ich das Verhalten gegengetestet, leider das selbe Verhalten...
LG
ycronoy
Nachtrag:
ycronoy schrieb
Problem ist, das mein Arch auf einem Notebook ist und ich will nicht bei jedem Besuch von Freunden, Verwandten, etc. jedes mal eine neue Regel bauen.
Was ich damit sagen wollte ist, ich könnte für jeden host bei den Freunden und Verwandten bauen so das von dem host (smb Server) aus alle Verbindungen erlaubt werden.