20.04防火墙难题

Question

我试图在两台linux机器之间共享家庭网络上的文件:主机A是Ubuntu 20.04，主机B是Red。桑巴工作得很好，直到迪尔。升级到20.04。现在，cifs从主机-B挂载报告“没有主机路线”。典型的明显的治疗方法不起作用。sudo ufw status显示了许多允许的端口。我可以平主机-A或平ip的主机-A，但不能连接到gigolo或其他smb协议。然后我试着设置nfs -同样的问题。从主机-B测试连接：

nmap host-A

返回22 tcp open ssh，但当我返回时

ssh host-A:22

我得到“无法解析主机.名称或服务不知道”与ip地址相同，而不是主机名。

我知道smb或nfs不使用端口22，上面的内容只是为了证明防火墙中的某些东西没有以我理解的方式工作。

我已经找到了答案，但到目前为止，这对我来说仍然是个难题。我一定是做错了什么或者错过了什么。在我看来，我的Ubuntu 20,04 (主机-A)只能在我的家庭网络中对ping做出反应(无线，192.168.0.0)。

更正:我的ssh测试被错误地描述了。正确的命令是ssh host-A，主机-A实际上识别了连接尝试，注册了主机-B。然后，ssh user@host-A在输入用户密码后进行连接。然后我就可以在主机B机上访问主机A的终端。然而，尽管ufw中允许端口，samba和nfs文件共享都没有成功。同样的错误，在我的原始张贴。

基于答案1的附加信息:主机命令在本地网络上的输出，目标主机-B

user@Host-A:~/Desktop$ host Host-B
Host Host-B not found: 2(SERVFAIL)
user@Host-A:~/Desktop$ host 192.168.nnn.mmm
mmm.nnn.168.192.in-addr.arpa domain name pointer Host-B.
user@Host-A:~/Desktop$

如果我在主机-B上做vpn，它在mydomain.com上

user@Host-A:~/Desktop$ host Host-B.mydomain.com
Host-B.mydomain.com has address xxx.pub.lic.ip
user@Host-A:~/Desktop$ 

Samba相关命令输出：

user@Host-A:~/Desktop$ sudo smbstatus
[sudo] password for user: 

Samba version 4.11.6-Ubuntu
PID     Username     Group        Machine                                   Protocol Version  Encryption           Signing              
 ----------------------------------------------------------------------------------------------------------------------------------------

Service      pid     Machine       Connected at                     Encryption   Signing     
---------------------------------------------------------------------------------------------

No locked files

user@Host-A:~/Desktop$ findsmb

                            *=DMB
                            +=LMB
IP ADDR         NETBIOS NAME     WORKGROUP/OS/VERSION 
---------------------------------------------------------------------
user@Host-A:~/Desktop$ smbtree
user@Host-A:~/Desktop$ 

主机中相同-B$ smbstatus

Samba version 3.6.23-53.el6_10
PID     Username      Group         Machine                        
-------------------------------------------------------------------

Service      pid     machine       Connected at
-------------------------------------------------------

No locked files

[userB@Host-B Desktop]$ findsmb

                                *=DMB
                                +=LMB
IP ADDR         NETBIOS NAME     WORKGROUP/OS/VERSION 
---------------------------------------------------------------------
192.168.nnn.mmm   CENTOS         [AB] [Unix] [Samba 3.6.23-53.el6_10]
[userB@Host-B Desktop]$ smbtree
Enter userB's password: 
[userB@Host-B Desktop]$

更多信息:显然主机-B发现自己在桑巴和主机-A没有。但是，在Host( Ubuntu )中，Thunar中的Browse确实显示了在smb.conf中定义的自己的netbios名称。但是findsmb命令找不到自己。

Answer 1

这是因为由于安全原因，Canonical已经禁用了SMB1。SMB3 2/SMB3 3仍然有效。

smbtree命令也不再起作用。

或者…

在使用Connect to Server时或在/etc/fstab中使用//Server/路径名或//IP/路径名

或

编辑/etc/samba/smb.conf，并将其添加到网络部分，然后重新启动smbd和nmbd.

# allow SMB1
client min protocol = NT1
server min protocol = NT1
name resolve order = bcast host lmhosts wins

使用testparm命令确认smb.conf文件是正确的。