Samba（Ubuntu）のActive Directoryでufwを設定する

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2025/05/02 14:15

Samba（Ubuntu）のActive Directoryでufwを設定する

大量のポートを許可するのであまりファイアウォールの意味がないとは思いますが、念の為にufwを使用し、以下のリストを参考にポートを許可していきます。

・sambaで使用するポートは以下のリスト

Service	Port	Protocol
DNS *	53	tcp/udp
Kerberos	88	tcp/udp
ntp **	123	udp
End Point Mapper (DCE/RPC Locator Service)	135	tcp
NetBIOS Name Service	137	udp
NetBIOS Datagram	138	udp
NetBIOS Session	139	tcp
LDAP	389	tcp/udp
SMB over TCP	445	tcp
Kerberos kpasswd	464	tcp/udp
LDAPS ***	636	tcp
Global Catalog	3268	tcp
Global Catalog SSL ***	3269	tcp

Samba AD DC Port Usage - SambaWiki

# ufw allow 22

Rules updated

Rules updated (v6)

# ufw allow 53

Rules updated

Rules updated (v6)

# ufw allow 88

Rules updated

Rules updated (v6)

# ufw allow 389

Rules updated

Rules updated (v6)

# ufw allow 464

Rules updated

Rules updated (v6)

# ufw allow 123/udp

Rules updated

Rules updated (v6)

# ufw allow 137/udp

Rules updated

Rules updated (v6)

# ufw allow 138/udp

Rules updated

Rules updated (v6)

# ufw allow 135/tcp

Rules updated

Rules updated (v6)

# ufw allow 139/tcp

Rules updated

Rules updated (v6)

# ufw allow 445/tcp

Rules updated

Rules updated (v6)

# ufw allow 636/tcp

Rules updated

Rules updated (v6)

# ufw allow 3268/tcp

Rules updated

Rules updated (v6)

# ufw allow 3269/tcp

Rules updated

Rules updated (v6)

# ufw reload

Firewall not enabled (skipping reload)

# ufw status

Status: inactive

# ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

Firewall is active and enabled on system startup

# ufw status

Status: active

To Action From

-- ------ ----

22 ALLOW Anywhere

53 ALLOW Anywhere

88 ALLOW Anywhere

389 ALLOW Anywhere

464 ALLOW Anywhere

123/udp ALLOW Anywhere

137/udp ALLOW Anywhere

138/udp ALLOW Anywhere

135/tcp ALLOW Anywhere

139/tcp ALLOW Anywhere

445/tcp ALLOW Anywhere

636/tcp ALLOW Anywhere

3268/tcp ALLOW Anywhere

3269/tcp ALLOW Anywhere

22 (v6) ALLOW Anywhere (v6)

53 (v6) ALLOW Anywhere (v6)

88 (v6) ALLOW Anywhere (v6)

389 (v6) ALLOW Anywhere (v6)

464 (v6) ALLOW Anywhere (v6)

123/udp (v6) ALLOW Anywhere (v6)

137/udp (v6) ALLOW Anywhere (v6)

138/udp (v6) ALLOW Anywhere (v6)

135/tcp (v6) ALLOW Anywhere (v6)

139/tcp (v6) ALLOW Anywhere (v6)

445/tcp (v6) ALLOW Anywhere (v6)

636/tcp (v6) ALLOW Anywhere (v6)

3268/tcp (v6) ALLOW Anywhere (v6)

3269/tcp (v6) ALLOW Anywhere (v6)

例題
LPI認定（LPIC）試験情報：「今日の一題」 LPIC 202試験 - ファイル共有 - Sambaサーバの設定演習問題
Sambaの設定と管理 - Linux技術者認定 LinuC | LPI-Japan
Sambaの設定と管理 - Linux技術者認定 LinuC | LPI-Japan

プロフィール

HN：

のらくら

性別：

非公開

自己紹介：

介護と自身の手術でブランクが出来たインフラエンジニアの学習メモ。VirtualBOXで仮想サーバーを建て、GNS3でCiscoルーター＆スイッチによるネットワークのエミュレーションもしています。GNS3ネットワーク内に仮想サーバーと連携させて、実際のネットワーク環境におけるサーバーをシミュレートする他、LinuC level3 300の対策もしています。

Samba（Ubuntu）のActive Directoryでufwを設定する

Samba（Ubuntu）のActive Directoryでufwを設定する

コメント

プロフィール

カテゴリー

最新記事

RSS

リンク

P R