Ports für NAT-Windows-Freigabe

9

Einfache Frage: Ich habe zu Hause ein NATed Linux, das einige Samba-Freigaben hostet. Welche Ports sollte ich vom Router an die Linux-Box weiterleiten, um mit dem Windows Explorer (a la "\ my.dyndns.org \ shared \ xxx" -Stil) über das Internet auf diese Freigaben zugreifen zu können? Ich möchte, dass die Mindestanzahl von Portöffnungen, die ich in der Routerkonfiguration ausführen sollte, Lese- / Schreibfunktionen aufweist.

BEARBEITEN: Der Client-Computer ist ein Vista-Computer

samba ports Paralife
quelle

Antworten:

10
  • TCP 139 , "NetBIOS-Sitzung" - SMB aus Kompatibilitätsgründen in NetBIOS eingeschlossen
  • TCP 445 , SMB - die bevorzugte Methode, SMB direkt über TCP
  • ICMP-Echo (Ping) - wird von Windows verwendet, um zu überprüfen, ob der Computer aktiv ist.

„NetBIOS Name Service“ ist TCP / UDP 137 und „NetBIOS Datagram“ ist UDP 138, aber Sie nicht eine dieser müssen Aktien verbinden. Heutzutage ist es nur für das "Netzwerk-Browsing" erforderlich, das ohnehin nur in einem LAN funktioniert.

user1686
quelle
Aha du hast recht Obwohl meine 'Antwort' meiner Meinung nach funktioniert hätte, habe ich sie auf die bevorzugte Lösung bearbeitet. Ich denke immer noch, dass openssh ein besserer Weg ist.
Teuer
1
Vista hat ein Problem damit, dass 445 mit der Weiterleitung funktioniert. In meiner Antwort finden Sie einen netten Lösungslink zum Ausführen von CIFS über SSH unter Vista.
Paralife
3

445 für tcp

Im Gegensatz zur ursprünglichen Antwort hier gibt es keinen Grund, 137-139 zuzulassen, die blockiert werden sollten.

Allerdings empfehle ich Ihnen dies nicht tun. Ich halte es nicht für eine gute Idee, eine Samba-Freigabe über das Internet zugänglich zu machen.

Bitte, bitte, bitte richten Sie eine sichere Lösung wie einen SSH-Server ein, damit Sie scp / sftp-Daten hin und her bewegen können.

Ps http://support.microsoft.com/kb/832017 scheint eine gute Referenz für Ports zu sein, die von Windows-Servern benötigt werden, und http://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htm erklärt das Obige etwas ausführlicher .

Teuer
quelle
Danke, ich bin so dumm, ich habe es den ganzen Tag versucht, aber UDP vergessen ...
Paralife
Auch für das Sicherheitsproblem werde ich versuchen, es über SSH-Tunnel zu tun. Wäre das nicht sicher genug?
Paralife
... übrigens, kann SSH-Tunneling udp-Verbindungen verarbeiten?
Paralife
1
Das Tunneln von Samba durch SSH ist sicherlich möglich. Hier ist eine Anleitung: axllent.org/docs/networking/samba_over_ssh
Teuer
1
139 ist nicht zum Surfen gedacht ... Ältere Windows-Versionen verwenden es für das SMB-Protokoll, das in eine NetBIOS-Sitzung eingeschlossen ist. Es hat also genau die gleichen Sicherheitsprobleme wie 445 (Raw SMB).
Benutzer1686
-1

OK, hier ist eine Anleitung, die meine Oma dazu bringen könnte, es in 5 Minuten zu tun. Arbeitete ohne einen Fehler

Paralife
quelle