Порты для общего ресурса Windows с NAT

9

Простой вопрос: у меня дома есть Linux с NAT, на котором размещено несколько общих ресурсов samba. Какие порты я должен перенаправить с маршрутизатора на коробку Linux, чтобы иметь возможность доступа к этим общим ресурсам из Интернета с помощью проводника Windows (в стиле «\ my.dyndns.org \ shares \ xxx»)? Я хочу, чтобы минимальное количество открытий портов, которое я должен сделать в конфигурации маршрутизатора, имело функции чтения / записи.

РЕДАКТИРОВАТЬ: клиентский компьютер Vista

Paralife
источник

Ответы:

10
  • TCP 139 , «Сеанс NetBIOS» - SMB обернут в NetBIOS для совместимости
  • TCP 445 , SMB - предпочтительный метод, SMB напрямую через TCP
  • ICMP Echo (Ping) - используется Windows для проверки работоспособности компьютера.

«Служба имен NetBIOS» - это TCP / UDP 137, а «Датаграмма NetBIOS» - это UDP 138, но вам не нужно ничего из этого для подключения к общим ресурсам. В наши дни это необходимо только для «просмотра сети», который в любом случае работает только в локальной сети.

user1686
источник
Ага ты прав. Хотя мой «ответ» сработал бы, я думаю, я отредактировал его до предпочтительного решения. Я все еще считаю, что openssh - лучший путь.
Дорогой
1
В Vista проблема с пересылкой 445. Смотрите мой ответ, чтобы найти симпатичную ссылку на решение о том, как сделать CIFS поверх SSH в Vista.
Паралифе
3

445 для TCP

Вопреки оригинальному ответу здесь, нет никаких причин разрешать 137-139, которые должны быть заблокированы.

Тем не менее, я настоятельно рекомендую вам не делать этого. Я не думаю, что оставить доступ к общему ресурсу самбы - это хорошая идея.

Пожалуйста, пожалуйста, настройте безопасное решение, такое как ssh-сервер, чтобы вы могли просматривать данные scp / sftp взад и вперед.

Ps http://support.microsoft.com/kb/832017, кажется, является хорошим справочником портов, необходимых для серверов Windows, и http://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htm объясняет вышесказанное немного более подробно ,

дорогой
источник
Спасибо, я так глуп, я пытался весь день, но забыл UDP ...
Паралиф
Также из соображений безопасности я постараюсь сделать это через туннели ssh. Разве это не было бы достаточно безопасно?
Паралифе
... кстати, ssh туннелирование может обрабатывать соединения udp?
Паралифе
1
Туннелирование samba через ssh, безусловно, возможно, вот руководство: axllent.org/docs/networking/samba_over_ssh
Дорогой
1
139 не для просмотра ... Старые версии Windows используют его для протокола SMB, заключенного в сеанс NetBIOS. Таким образом, он имеет те же проблемы безопасности, что и 445 (необработанный SMB).
user1686
-1

Хорошо, вот руководство, которое может заставить мою бабушку сделать это за 5 минут. Работал без сбоев

Paralife
источник