sambaで利用するポート

基本的に Sambaサーバ~Windowsクライアントとの間でファイルのやり取りを行うためには以下のport間での通信を許可する必要があります。

|通信目的                 | Samba側の待受けポート |接続元のポート|
| ----------------------- | --------------------- | ------------ |
|名前登録など             |137/udp                | 137/udp      |
|ブラウジングなど         |138/udp                | 138/udp      |
|ファイル/印刷サービスなど|139/tcp                | Hi/tcp       |
|ファイル/印刷サービスなど
(Direct Hosting of SMB) |445/tcp | Hi/tcp |

137/udp と 138/udp は UDP のため、基本的に双方向に通過可能にする必要がありますが、それではセキュリティが低下してしまいます。実は、この 2つが存在しない場合でも、139/tcp(もしくは 445/tcp)が通過できればファイル / 印刷サービスは提供できます。

ただし、139/tcp のみを通過可能にした場合は、ブラウジング機能が動作しないため、Samba マシンのアイコンは「ネットワークコンピュータ」上に表示されません。これは仕様になります。

また Samba マシンの名前解決についても WINS や LMHOSTS に静的に登録するか、

\\192.168.0.1\share

のような記述方法で Samba サーバを IP アドレスで指定する必要があります。

この他 SWAT を利用する場合は、Web ブラウザを実行するマシンの Dynamic Ports とか Private Ports から Samba サーバの 901/tcp (デフォルト値の場合)への通信も許可する必要があります。

created:

Back to top