Ports TCP / IP nécessaires pour le fonctionnement CIFS / SMB
Si je veux autoriser les lecteurs en réseau Windows entre deux ordinateurs pare-feu, dois-je ouvrir les ports 137-139 ou le port 445 est-il suffisant? Je dois soumettre un formulaire et obtenir l'autorisation d'ouvrir des ports de pare-feu, et je ne veux pas demander plus de ports ouverts que nécessaire. Toutes les machines ici sont Windows XP ou version ultérieure.
Remarque: quand je dis "lecteurs réseau Windows", je ne suis pas tout à fait sûr de faire référence à SMB ou CIFS, et je ne suis pas tout à fait clair sur la différence entre les deux protocoles .
Les ports 137-139 sont destinés à la résolution NetBios/Nom. Sans cela, vous devrez accéder aux machines par une adresse IP opposée au nom NetBIOS. Exemple \\192.168.1.100\share_name opposé à \\my_file_server\share_name
Le port 445 est donc suffisant si vous ne pouvez travailler qu'avec des adresses IP.
Cette configuration a fonctionné pour moi: 137/UDP, 138/UDP, 139/TCP et 445/TCP. Source et informations supplémentaires sur: http://www.icir.org/gregor/tools/ms-smb-protocols.html .
Voici donc les règles iptables pour mon serveur Samba:
# The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT
# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT