저는 Seagate Central 하드 드라이브와 LAN(Local Area Network)에 안정적인 Debian 9가 설치된 컴퓨터를 연결하려고 합니다.
UFW는 내 컴퓨터에서 활성화되어 기본적으로 들어오고 나가는 모든 트래픽을 차단합니다. 또 다른 세부 사항: 저는 항상 OpenVPN을 사용하여 연결합니다.
UFW를 비활성화하면 VPN이 활성화된 경우에도 문제 없이 Nautilus를 통해 Seagate Central에 연결할 수 있습니다.
UFW 버전은 0.35이고 "Samba" 응용 프로그램은 명령을 통해 나열되지 않습니다 sudo ufw app list
.
나는 열심히 노력했다이것그러나 이것은 나에게 효과가 없습니다.
sudo tail -f /var/log/ufw.log
[UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.26 DST=224.0.0.251 LEN=66 TOS=0x00 PREC=0x00 TTL=255 ID=20807 DF PROTO=UDP SPT=5353 DPT=5353 LEN=46
이 명령은 이 출력 " "을 여러 번 표시합니다("LEN"만 다름). 그래서 UFW에 가입을 허용했지만 5353/udp
안 됐어요.
내 컴퓨터와 내 LAN에 연결된 Seagate Central 드라이브 사이의 들어오고 나가는 트래픽을 허용하도록 UFW를 활성화하려면 어떻게 해야 합니까?
답변1
NAS와 컴퓨터 사이에 명확한 연결이 있을 때 어떤 포트와 주소가 사용되는지 확인하기 위해 netstat -ant
@Matteo가 제안한 대로 ufw를 비활성화하는 동안 이러한 포트와 주소를 사용했습니다.
그러다가 로컬 포트가 다른 것을 발견했는데 NAS의 소스 포트는 고정되어 있었습니다.
그런 다음 다음 명령을 사용하여 NAS의 IP 주소에서 동적 포트 범위로의 트래픽을 허용했습니다.
sudo ufw allow from <nasIP> port 57000:60000 proto tcp
충분하지 않다. 방화벽에 의해 차단된 다른 항목을 확인하려면 이 명령을 사용해야 합니다.
sudo journalctl | grep -i ufw
로그 파일을 확인해보니 NAS에 액세스하려고 할 때 일부 연결 시도가 차단된 것을 발견했습니다.
내 관찰을 바탕으로 다음 규칙을 추가했습니다.
sudo ufw allow out to <nasIP>
sudo ufw allow out to 224.0.0.251
마침내 효과가 있었습니다.