Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST] Beste filterregel voor UFW voor netwerkschijf (NAS)?  (gelezen 891 keer)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Onlangs heb ik 'n netwerkschijfje (NAS) aangeschaft. Werkt allemaal prima, maar wel alleen met de vuurmuur uitgeschakeld....

Welke is de beste uitzonderingsregel die ik aan UFW kan toevoegen, zodat ik de vuurmuur niet telkens geheel hoef uit te schakelen om te verbinden met de netwerkschijf?
« Laatst bewerkt op: 2014/01/26, 17:54:36 door Pjotr »

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #1 Gepost op: 2014/01/24, 11:55:41 »
Envoudige vraag, iets lastiger antwoord :)
Hangt er van af welke methode je gebruikt om het te mounten....NFS of Cifs/SMB

Beide weet ik niet meer uit m'n hoofd, maar ik zal even kijken of ik het vanmiddag voor je kan opzoeken in m'n redhat materiaal (voor RHCE enzo moet je het uit je hoofd weten....dat was even geleden ;) )

Maar wat ik even snel vond voor NFSv4: http://askubuntu.com/questions/103910/nfs-is-blocked-by-ufw-even-though-ports-are-opened (engels)
en voor SMB: http://askubuntu.com/questions/36608/ufw-firewall-still-blocking-smb-despite-adding-rules
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline MauRice2

  • Lid
  • Steunpunt: Nee
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #2 Gepost op: 2014/01/24, 12:17:21 »
Pjotr,

Kijk ook eens in /etc/default/ufw bij IPT_MODULES=" ... "
Dat heeft mij geholpen om te scannen via netwerk met de firewall aan.
Zie: http://forum.ubuntu-nl.org/hardware-en-drivers/hp-psc-1350/msg895410/#msg895410 punt 12
MvG,
MauRice
Registered Linux user: 473556

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #3 Gepost op: 2014/01/25, 00:10:00 »
Dank, jongens.... Ik ga er eens wat mee experimenteren.  :)

--Toevoeging: dit lijkt veelbelovend:
sudo ufw allow Samba
« Laatst bewerkt op: 2014/01/25, 00:51:38 door Pjotr »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #4 Gepost op: 2014/01/25, 09:34:14 »
Pjotr,

Kijk ook eens in /etc/default/ufw bij IPT_MODULES=" ... "
Dat heeft mij geholpen om te scannen via netwerk met de firewall aan.
Zie: http://forum.ubuntu-nl.org/hardware-en-drivers/hp-psc-1350/msg895410/#msg895410 punt 12

Dit lijkt me wel handig. Zorg dat je de module nf_conntrack_netbios_ns toevoegt als die er nog niet tussen staat.

Overigens zou je op de client (dus niet de server/je NAS) geen problemen met een firewall moeten hebben als je NFS gebruikt. Bovendien is NFS een stuk sneller en een "echte" Linux-oplossing itt Samba.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #5 Gepost op: 2014/01/25, 10:47:01 »
In Gigolo heb ik naast Windows-Deel (Share) de volgende opties:

- Aangepaste locatie
- FTP
- Obex
- SSH
- WebDAV
- WebDAV (beveiligd)

Welke komt er overeen met NFS? Of zit ik bij een verkeerd onderdeel van de instellingen te kijken?
« Laatst bewerkt op: 2014/01/25, 10:48:45 door Pjotr »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #6 Gepost op: 2014/01/25, 11:15:12 »
Volgens mij heb je alleen het pakket nfs-common nodig.
Hierna zou ik het eerst even testen in de command line (ik heb namelijk geen idee hoe Gigolo werkt, de command line weet ik wel).

Maak een directory aan waar je de NAS wil mounten, bijv. /media/nas)
sudo mkdir /media/nasVervolgens is het iets als dit:
sudo mount -t nfs 192.168.1.1:/dir/die/je/wil/mounten  /media/nas

Vul het juiste IP adres in, en na de dubbele punt kan je al op de tab toets drukken om te zien welke directory's er gedeeld worden.

Als dit werkt dan kunnen we kijken naar een permanentere oplossing via Gigolo of fstab.

Offline jolo

  • Lid
  • Steunpunt: Nee
Re: Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #7 Gepost op: 2014/01/25, 22:37:39 »
Je zou het eventueel in Gigolo met FTP of SSH kunnen proberen. Als je in de gufw de al eerder voorgestelde NFS selecteert (zie onderstaande afbeelding), dan gaat het waarschijnlijk makkelijker via Thunar, waarin ook een netwerk icoontje zit. Als je die selecteert, dan zou je netwerkschijf al zichtbaar behoren te zijn, waarop je kunt dubbelklikken.
Hoofd PC september 2011 Asus P8Z68-V Pro i7 2600K 8 GB RAM GT730 Ubuntu 14.04
PC 2007 Asus P5B E6600 2GB RAM 8800GTS  
Notebook 2008 Lenovo ThinkPad R61i 8932GMG 2,5 GB RAM
Test pc's AthlonXP 1700+ PC 1,5 GB RAM nVidia 7600GS en Dual P3 1000 MHz 1 GB RAM X1650Pro

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
[OPGELOST] Beste filterregel voor UFW voor netwerkschijf (NAS)?
« Reactie #8 Gepost op: 2014/01/26, 17:56:50 »
Bedankt voor het meedenken, mensen!  :)

Uiteindelijk heb ik gekozen voor de Samba-regel, want dat blijkt toch het simpelste te zijn (ook al is het niet geheel koosjer wat Linux betreft).

Ik heb 't verwerkt in een nieuwe tip:
http://forum.ubuntu-nl.org/index.php?topic=83019.msg898752#msg898752
« Laatst bewerkt op: 2014/01/26, 23:52:27 door Pjotr »