sambaで利用するポート
基本的に Sambaサーバ~Windowsクライアントとの間でファイルのやり取りを行うためには以下のport間での通信を許可する必要があります。
|通信目的 | Samba側の待受けポート |接続元のポート| | ----------------------- | --------------------- | ------------ | |名前登録など |137/udp | 137/udp | |ブラウジングなど |138/udp | 138/udp | |ファイル/印刷サービスなど|139/tcp | Hi/tcp | |ファイル/印刷サービスなど
(Direct Hosting of SMB) |445/tcp | Hi/tcp |
137/udp と 138/udp は UDP のため、基本的に双方向に通過可能にする必要がありますが、それではセキュリティが低下してしまいます。実は、この 2つが存在しない場合でも、139/tcp(もしくは 445/tcp)が通過できればファイル / 印刷サービスは提供できます。
ただし、139/tcp のみを通過可能にした場合は、ブラウジング機能が動作しないため、Samba マシンのアイコンは「ネットワークコンピュータ」上に表示されません。これは仕様になります。
また Samba マシンの名前解決についても WINS や LMHOSTS に静的に登録するか、
\\192.168.0.1\share
のような記述方法で Samba サーバを IP アドレスで指定する必要があります。
この他 SWAT を利用する場合は、Web ブラウザを実行するマシンの Dynamic Ports とか Private Ports から Samba サーバの 901/tcp (デフォルト値の場合)への通信も許可する必要があります。
created: