Porte per condivisione Windows NAT


9

Domanda semplice: ho un NATed Linux a casa che ospita un paio di condivisioni di samba. Quali porte dovrei inoltrare dal router al box Linux per poter accedere a tali condivisioni da Internet con Windows Explorer (uno stile "\ my.dyndns.org \ share \ xxx")? Voglio che il numero minimo di aperture delle porte che dovrei fare nella configurazione del router abbia funzionalità di lettura / scrittura.

EDIT: la macchina client è Vista

Risposte:


10
  • TCP 139 , "Sessione NetBIOS" - SMB incluso in NetBIOS per compatibilità
  • TCP 445 , SMB: il metodo preferito, SMB direttamente su TCP
  • Eco ICMP (Ping): utilizzato da Windows per verificare se la macchina è attiva.

"NetBIOS Name Service" è TCP / UDP 137 e "NetBIOS Datagram" è UDP 138, ma non è necessario alcuno di questi per connettersi alle condivisioni. In questi giorni è necessario solo per la "navigazione in rete", che funziona comunque solo all'interno di una LAN.


Ah hai ragione. Anche se la mia 'risposta' avrebbe funzionato credo, l'ho modificata nella soluzione preferita. Penso ancora che openssh sia un modo migliore di procedere.
Caro

1
Vista ha un problema a far funzionare 445 con l'inoltro. Vedi la mia risposta per un bel link di soluzione su come fare CIFS su SSH su Vista.
Paralife,

3

445 per tcp

Contrariamente alla risposta originale qui, non c'è motivo di consentire 137-139 che dovrebbe essere bloccato.

Tuttavia, ti consiglio vivamente di non farlo. Non credo che lasciare una condivisione di samba accessibile da Internet sia una buona idea.

Per favore, per favore, imposta una soluzione sicura come un server ssh, in modo da poter scp / avanti i dati avanti e indietro.

Ps http://support.microsoft.com/kb/832017 sembra essere un buon riferimento alle porte richieste dai server Windows e http://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htm spiega un po 'più in dettaglio quanto sopra .


Grazie, sono così ** stupido, ci ho provato tutto il giorno, ma ho dimenticato UDP ...
Paralife,

Anche per il problema di sicurezza cercherò di farlo su tunnel ssh. Non sarebbe abbastanza sicuro?
Paralife,

... a proposito, il tunneling ssh può gestire le connessioni udp?
Paralife,

1
Tunneling samba tramite SSH è certamente possibile, ecco una guida: axllent.org/docs/networking/samba_over_ssh
Costoso

1
139 non è per la navigazione ... Le versioni precedenti di Windows lo usano per il protocollo SMB, racchiuso in una sessione NetBIOS. Quindi ha esattamente gli stessi problemi di sicurezza di 445 (SMB grezzo).
user1686

-1

OK, ecco una guida che potrebbe fare in modo che mia nonna lo faccia in 5 minuti. Ha funzionato senza problemi

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.