Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST] Beste filterregel voor UFW voor netwerkschijf (NAS)?  (gelezen 1338 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Onlangs heb ik 'n netwerkschijfje (NAS) aangeschaft. Werkt allemaal prima, maar wel alleen met de vuurmuur uitgeschakeld....

Welke is de beste uitzonderingsregel die ik aan UFW kan toevoegen, zodat ik de vuurmuur niet telkens geheel hoef uit te schakelen om te verbinden met de netwerkschijf?
« Laatst bewerkt op: 2014/01/26, 17:54:36 door Pjotr »

Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #1 Gepost op: 2014/01/24, 12:17:21 »
Pjotr,

Kijk ook eens in /etc/default/ufw bij IPT_MODULES=" ... "
Dat heeft mij geholpen om te scannen via netwerk met de firewall aan.
Zie: http://forum.ubuntu-nl.org/hardware-en-drivers/hp-psc-1350/msg895410/#msg895410 punt 12
MvG,
MauRice
Registered Linux user: 473556

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #2 Gepost op: 2014/01/25, 00:10:00 »
Dank, jongens.... Ik ga er eens wat mee experimenteren.  :)

--Toevoeging: dit lijkt veelbelovend:
sudo ufw allow Samba
« Laatst bewerkt op: 2014/01/25, 00:51:38 door Pjotr »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #3 Gepost op: 2014/01/25, 09:34:14 »
Pjotr,

Kijk ook eens in /etc/default/ufw bij IPT_MODULES=" ... "
Dat heeft mij geholpen om te scannen via netwerk met de firewall aan.
Zie: http://forum.ubuntu-nl.org/hardware-en-drivers/hp-psc-1350/msg895410/#msg895410 punt 12

Dit lijkt me wel handig. Zorg dat je de module nf_conntrack_netbios_ns toevoegt als die er nog niet tussen staat.

Overigens zou je op de client (dus niet de server/je NAS) geen problemen met een firewall moeten hebben als je NFS gebruikt. Bovendien is NFS een stuk sneller en een "echte" Linux-oplossing itt Samba.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #4 Gepost op: 2014/01/25, 10:47:01 »
In Gigolo heb ik naast Windows-Deel (Share) de volgende opties:

- Aangepaste locatie
- FTP
- Obex
- SSH
- WebDAV
- WebDAV (beveiligd)

Welke komt er overeen met NFS? Of zit ik bij een verkeerd onderdeel van de instellingen te kijken?
« Laatst bewerkt op: 2014/01/25, 10:48:45 door Pjotr »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #5 Gepost op: 2014/01/25, 11:15:12 »
Volgens mij heb je alleen het pakket nfs-common nodig.
Hierna zou ik het eerst even testen in de command line (ik heb namelijk geen idee hoe Gigolo werkt, de command line weet ik wel).

Maak een directory aan waar je de NAS wil mounten, bijv. /media/nas)
sudo mkdir /media/nasVervolgens is het iets als dit:
sudo mount -t nfs 192.168.1.1:/dir/die/je/wil/mounten  /media/nas

Vul het juiste IP adres in, en na de dubbele punt kan je al op de tab toets drukken om te zien welke directory's er gedeeld worden.

Als dit werkt dan kunnen we kijken naar een permanentere oplossing via Gigolo of fstab.

Offline jolo

  • Lid
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #6 Gepost op: 2014/01/25, 22:37:39 »
Je zou het eventueel in Gigolo met FTP of SSH kunnen proberen. Als je in de gufw de al eerder voorgestelde NFS selecteert (zie onderstaande afbeelding), dan gaat het waarschijnlijk makkelijker via Thunar, waarin ook een netwerk icoontje zit. Als je die selecteert, dan zou je netwerkschijf al zichtbaar behoren te zijn, waarop je kunt dubbelklikken.
Hoofd PC januari 2018 HP Compaq Elite 8300 SFF Windows 10 & Xubuntu 18.04.3
PC 2011 Asus P8Z68-V Pro i7 2600K 8 GB RAM GT730 Xubuntu test pc
PC 2007 Asus P5B E6600 2GB RAM 8800GTS  
Notebook 2008 Lenovo ThinkPad R61i 8932GMG 2,5 GB RAM

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
[OPGELOST] Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #7 Gepost op: 2014/01/26, 17:56:50 »
Bedankt voor het meedenken, mensen!  :)

Uiteindelijk heb ik gekozen voor de Samba-regel, want dat blijkt toch het simpelste te zijn (ook al is het niet geheel koosjer wat Linux betreft).

Ik heb 't verwerkt in een nieuwe tip:
http://forum.ubuntu-nl.org/index.php?topic=83019.msg898752#msg898752
« Laatst bewerkt op: 2014/01/26, 23:52:27 door Pjotr »