it-swarm.com.de

Für den CIFS / SMB-Betrieb erforderliche TCP / IP-Ports

Wenn ich Windows-Netzwerklaufwerke zwischen zwei Firewall-Computern zulassen möchte, muss ich die Ports 137-139 öffnen, oder reicht Port 445 aus? Ich muss ein Formular einreichen und die Genehmigung zum Öffnen von Firewall-Ports erhalten, und ich möchte nicht nach mehr offenen Ports fragen, als ich benötige. Alle Computer hier sind Windows XP oder höher).

Hinweis: Wenn ich "Windows-Netzwerklaufwerke" sage, bin ich mir nicht ganz sicher, ob ich mich auf SMB oder CIFS) beziehe, und mir ist der Unterschied zwischen den beiden Protokollen nicht ganz klar .

46
Jonathan

Die Ports 137-139 sind für die NetBios/Name-Auflösung vorgesehen. Ohne sie müssen Sie über die IP-Adresse, die dem NetBIOS-Namen entgegengesetzt ist, auf Computer zugreifen. Beispiel \\192.168.1.100\share_name gegen \\my_file_server\share_name

Port 445 ist also ausreichend, wenn Sie nur mit IP-Adressen arbeiten können.

61
Tim

Diese Konfiguration hat bei mir funktioniert: 137/UDP, 138/UDP, 139/TCP und 445/TCP. Quelle und zusätzliche Informationen unter: http://www.icir.org/gregor/tools/ms-smb-protocols.html .

Das sind also die iptables-Regeln für meinen Samba-Server:

# The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT

# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
7
Juan