CIFS / SMB ऑपरेशन के लिए आवश्यक TCP / IP पोर्ट

अगर मैं दो फ़ायरवॉल कंप्यूटरों के बीच विंडोज़ नेटवर्क वाली ड्राइव को अनुमति देना चाहता हूँ, तो क्या मुझे पोर्ट 137-139 खोलने की आवश्यकता है, या पोर्ट 445 पर्याप्त है? मुझे एक फॉर्म जमा करना है और फ़ायरवॉल पोर्ट खोलने की मंजूरी लेनी है, और मैं ज़रूरत से ज़्यादा खुले पोर्ट के लिए पूछना नहीं चाहता। यहां सभी मशीनें विंडोज एक्सपी या उसके बाद की हैं।

नोट: जब मैं कहता हूं "विंडोज नेटवर्क ड्राइव", मुझे पूरी तरह से यकीन नहीं है कि मैं एसएमबी या सीआईएफएस का उल्लेख कर रहा हूं या नहीं, और मैं दो प्रोटोकॉल के बीच के अंतर पर पूरी तरह से स्पष्ट नहीं हूं।

पोर्ट 137-139 नेटबायोस / नाम रिज़ॉल्यूशन के लिए हैं। इसके बिना आपको NetBIOS नाम के विरोध में IP पते द्वारा मशीनों का उपयोग करना होगा। उदाहरण का \\192.168.1.100\share_nameविरोध किया\\my_file_server\share_name

यदि आप केवल IP पते के साथ काम कर सकते हैं तो पोर्ट 445 पर्याप्त है।

इस कॉन्फ़िगरेशन ने मेरे लिए काम किया: 137 / यूडीपी, 138 / यूडीपी, 139 / टीसीपी और 445 / टीसीपी। स्रोत और अतिरिक्त जानकारी पर: http://www.icir.org/gregor/tools/ms-smb-protocols.html ।

तो ये मेरे Samba सर्वर के लिए iptables नियम हैं:

# The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT

# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT