Вот она, во всей красе, безчеловеческая убогость опен-сорца!
Включаем firewall и перестаёт работать Samba, причём клиентская часть — исходящие соединения, а не входящие. Со входящими всё прекрасно, после того как SMB/CIFS разрешено в правилах, через что-нибудь вроде:
ufw allow CIFSТ. е. входящие соединения машина принимает, прекрасно можно зайти на шары, а вот ходить по шам других машин в сети уже не может, при включённом на ней firewall'е.
"Просмотр" сети выдает ошибку "Не удалось получить список ресурсов с сервера" (Failed to retrieve share list from server)
Это может происходить по следующей причине: когда smbclient просматривает локальную сеть, он посылает широковещательный запрос на udp-порт 137. Затем серверы сети отвечают вашему клиенту, но, поскольку исходный адрес ответа отличается от адреса назначения, который видел iptables при отправке запроса, iptables не признает ответ как "установленное соединение" ("ESTABLISHED") или "относящийся к запросу" ("RELATED"), и, следовательно, пакет отбрасывается. Возможное решение - добавление:
iptables -t raw -A OUTPUT -p udp -m udp --dport 137 -j CT --helper netbios-ns
И почему в «профиль» SMB/CIFS не добавили, спрашивается? А таки зачем серваку ходить по чужим шарам сетевым? Он должен к себе пускать, а ему самому ходить не пристало.
Главное помнить и регулярно повторять — у линухов готово усё для десктопа.
Да и допишите nf_conntrack_netbios_ns в конце строки: IPT_MODULES="..."
расположенной в /etc/default/ufw
#
opensource #
ufw #
smb #
samba #
iptables #
lang_ru @
Russia
