Hatena::ブログ(Diary)

四角革命前夜

2012年09月20日(木)

ufwでポートを閉じていたのでSambaのファイルサーバにアクセスできなかったお話

ufwrsyncが入っているデータをミラーするためのサーバがあったのですが、マスターからミラーリングをした際に、マスターがSambaでアクセスできるんだからミラーもSambaでアクセスできた方がいいかも、と思いSambaを入れました。

# apt-get install -y samba

で、設定をいじってユーザを追加して、あとはファイラーで見るだけ……

# cp /etc/samba/smb.conf{,.bak}
# vi /etc/samba/smb.conf
# smbpasswd -a (user)

で見れると思ったら見れない。


なんでなんでと思っていていろいろ調べて、思いついたのがあったのがファイアーウォール!

ufwでほとんどのポートを閉じていたのでした。


ググってみると、

# ufw allow Samba

でOKのようなことが多く書いてあるんですが、

# ufw app list
Available applications:
  OpenSSH

でリストに出ないので当然登録できず……


アプリケーション名で指定できるのが一番なのですが、仕方ないのでSamba をファイアウォール越しに利用する - Samba-JPを参考に以下のようにしました。

# ufw allow 137/udp
Rule added
# ufw allow 138/udp
Rule added
# ufw allow 139/tcp
Rule added
# ufw allow 445/tcp
Rule added

これでとりあえずアクセスできるようなのでOKとしました。


最近RedHat系じゃないからSELinuxに引っかからなくてラクチン!とか思っていたのに、自分で仕掛けたufwに引っかかってるんじゃあ大して変わらないよなあと思うのでした。

ぐぬぬ。