Puertos para compartir Windows NAT

9

Pregunta simple: tengo un Linux NATed en casa que aloja un par de recursos compartidos de samba. ¿Qué puertos debo reenviar desde el enrutador a la caja de Linux para poder acceder a esos recursos compartidos desde Internet con el explorador de Windows (al estilo "\ my.dyndns.org \ shares \ xxx")? Quiero que el número mínimo de aperturas de puertos que debo hacer en la configuración del enrutador tenga funcionalidad de lectura / escritura.

EDITAR: la máquina del cliente es una Vista

samba ports Paralife
fuente

Respuestas:

10
  • TCP 139 , "Sesión NetBIOS" - SMB envuelto en NetBIOS para compatibilidad
  • TCP 445 , SMB: el método preferido, SMB directamente sobre TCP
  • Eco ICMP (Ping): utilizado por Windows para verificar si la máquina está activa.

"NetBIOS Name Service" es TCP / UDP 137 y "NetBIOS Datagram" es UDP 138, pero no necesita ninguno de estos para conectarse a recursos compartidos. En estos días solo es necesario para la "exploración de red", que de todos modos solo funciona dentro de una LAN.

usuario1686
fuente
Ajá tienes razón. Aunque mi 'respuesta' hubiera funcionado, creo, la he editado a la solución preferida. Todavía creo que openssh es una mejor manera de hacerlo.
Caro
1
Vista tiene un problema al hacer que 445 funcione con el reenvío. Vea mi respuesta para un enlace de solución agradable sobre cómo hacer CIFS sobre SSH en Vista.
Paralife
3

445 para tcp

Contrariamente a la respuesta original aquí, no hay razón para permitir 137-139 que deberían bloquearse.

Sin embargo, le recomiendo que no haga esto. No creo que sea una buena idea dejar una samba compartida accesible por internet.

Configure una solución segura, como un servidor ssh, para que pueda scp / sftp datos de un lado a otro.

Ps http://support.microsoft.com/kb/832017 parece ser una buena referencia de los puertos requeridos por los servidores de Windows y http://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htm explica un poco más en profundidad lo anterior .

Caro
fuente
Gracias, soy tan estúpido, lo he intentado todo el día, pero olvidé UDP ...
Paralife
También por el problema de seguridad, intentaré hacerlo a través de túneles ssh. ¿No sería esto lo suficientemente seguro?
Paralife
... por cierto, ¿puede el túnel ssh manejar conexiones udp?
Paralife
1
Tunneling samba a través de ssh es ciertamente posible, aquí hay una guía: axllent.org/docs/networking/samba_over_ssh
Caro
1
139 no es para navegar ... Las versiones anteriores de Windows lo usan para el protocolo SMB, envuelto dentro de una sesión de NetBIOS. Por lo tanto, tiene exactamente los mismos problemas de seguridad que 445 (SMB sin formato).
user1686
-1

OK, aquí hay una guía que podría hacer que mi abuela lo haga en 5 minutos. Trabajado sin fallas

Paralife
fuente