Port untuk berbagi NAT'ed Windows

9

Pertanyaan sederhana: Saya memiliki NATed Linux di rumah yang menampung beberapa saham samba. Port apa yang harus saya teruskan dari router ke kotak Linux sehingga dapat mengakses share tersebut dari internet dengan windows explorer (ala "\ my.dyndns.org \ share \ xxx" style)? Saya ingin jumlah minimum bukaan port yang harus saya lakukan di konfigurasi router untuk memiliki fungsi baca / tulis.

EDIT: Mesin klien adalah Vista

samba ports Paralife
sumber

Jawaban:

10
  • TCP 139 , "NetBIOS Session" - SMB yang dibungkus dengan NetBIOS untuk kompatibilitas
  • TCP 445 , SMB - metode yang disukai, SMB langsung melalui TCP
  • ICMP Echo (Ping) - digunakan oleh Windows untuk memeriksa apakah mesinnya menyala.

"Layanan Nama NetBIOS" adalah TCP / UDP 137, dan "NetBIOS Datagram" adalah UDP 138, tetapi Anda tidak memerlukan semua ini untuk terhubung ke saham. Saat ini hanya diperlukan untuk "penelusuran jaringan", yang hanya berfungsi dalam LAN.

pengguna1686
sumber
Aha kamu benar. Meskipun 'jawaban' saya akan bekerja saya pikir, saya sudah mengeditnya ke solusi yang disukai. Saya masih menganggap openssh adalah cara yang lebih baik untuk pergi.
Mahal
1
Vista memiliki masalah membuat 445 bekerja dengan penerusan. Lihat jawaban saya untuk tautan solusi yang bagus tentang bagaimana melakukan CIFS melalui SSH pada Vista.
Paralife
3

445 untuk tcp

Bertentangan dengan jawaban asli di sini, tidak ada alasan untuk mengizinkan 137-139 yang harus diblokir.

Namun, saya sangat menyarankan Anda tidak melakukan ini. Saya tidak berpikir meninggalkan berbagi samba yang dapat diakses internet adalah ide yang bagus.

Harap tolong siapkan solusi aman seperti server ssh, sehingga Anda dapat scp / sftp data bolak-balik.

Ps http://support.microsoft.com/kb/832017 tampaknya menjadi referensi yang baik dari port yang diperlukan oleh server windows dan http://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htm menjelaskan hal di atas sedikit lebih mendalam. .

Mahal
sumber
Terima kasih saya sangat bodoh, saya sudah mencoba sepanjang hari, tetapi lupa UDP ...
Paralife
Juga untuk masalah keamanan saya akan mencoba melakukannya melalui terowongan ssh. Bukankah ini cukup aman?
Paralife
... btw, bisakah ssh tunneling menangani koneksi udp?
Paralife
1
Tunneling samba melalui ssh tentu saja mungkin, berikut panduannya: axllent.org/docs/networking/samba_over_ssh
Pricey
1
139 bukan untuk menjelajah ... Versi Windows yang lebih lama menggunakannya untuk protokol SMB, yang dibungkus dengan sesi NetBIOS. Jadi ia memiliki masalah keamanan yang persis sama dengan 445 (SMB mentah).
user1686
-1

OK di sini adalah panduan yang bisa membuat nenek saya melakukannya dalam 5 menit. Bekerja tanpa gangguan

Paralife
sumber