Portas para compartilhamento do Windows com NAT

9

Pergunta simples: eu tenho um Linux com NAT em casa que hospeda alguns compartilhamentos de samba. Quais portas devo encaminhar do roteador para a caixa Linux para poder acessar esses compartilhamentos da Internet com o Windows Explorer (no estilo "\ my.dyndns.org \ shares \ xxx")? Desejo que o número mínimo de aberturas de portas que devo fazer na configuração do roteador tenha funcionalidade de leitura / gravação.

EDIT: máquina cliente é um Vista

samba ports Paralife
fonte

Respostas:

10
  • TCP 139 , "Sessão NetBIOS" - SMB agrupado em NetBIOS para compatibilidade
  • TCP 445 , SMB - o método preferido, SMB diretamente sobre TCP
  • Eco ICMP (Ping) - usado pelo Windows para verificar se a máquina está funcionando.

"NetBIOS Name Service" é TCP / UDP 137 e "NetBIOS Datagram" é UDP 138, mas você não precisa de nenhum deles para se conectar a compartilhamentos. Hoje em dia, é necessário apenas para a "navegação na rede", que só funciona em uma LAN.

user1686
fonte
Aha, você está certo. Embora minha 'resposta' tenha funcionado, acho que a editei para a solução preferida. Ainda acho que openssh é o melhor caminho a percorrer.
Caro
1
O Vista tem um problema em fazer o 445 funcionar com o encaminhamento. Veja minha resposta para obter um link de solução agradável sobre como fazer o CIFS sobre SSH no Vista.
Paralife
3

445 para tcp

Ao contrário da resposta original aqui, não há motivos para permitir 137-139 que devem ser bloqueados.

No entanto, eu recomendo fortemente que você não faça isso. Não acho que deixar um compartilhamento de samba acessível à Internet seja uma boa idéia.

Por favor, configure uma solução segura, como um servidor ssh, para que você possa scp / sftp e para trás.

O PS http://support.microsoft.com/kb/832017 parece ser uma boa referência de portas exigidas pelos servidores Windows e http://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htm explica um pouco mais sobre o assunto acima .

Caro
fonte
Graças Estou tão ** estúpido, eu tenho tentado durante todo o dia, mas esqueceu-se UDP ...
Paralife
Também para o problema de segurança, tentarei fazê-lo através de túneis ssh. Não seria seguro o suficiente?
Paralife
... btw, o tunelamento ssh pode lidar com conexões udp?
Paralife
1
Tunneling samba através do ssh é certamente possível, aqui está um guia: axllent.org/docs/networking/samba_over_ssh
Caro
1
139 não é para navegação ... As versões mais antigas do Windows o usam para o protocolo SMB, agrupado em uma sessão NetBIOS. Portanto, ele tem exatamente os mesmos problemas de segurança do 445 (SMB bruto).
usar o seguinte comando
-1

OK, aqui está um guia que poderia fazer minha avó fazê-lo em 5 minutos. Trabalhou sem falhas

Paralife
fonte