sambaで利用するポート
基本的に Sambaサーバ~Windowsクライアントとの間でファイルのやり取りを行うためには以下のport間での通信を許可する必要があります。
| 通信目的 | Samba 側の待受けポート | 接続元のポート |
| 名前登録など | 137/udp | 137/udp |
| ブラウジングなど | 138/udp | 138/udp |
| ファイル / 印刷サービスなど | 139/tcp | Hi/tcp |
| ファイル / 印刷サービスなど (Direct Hosting of SMB) |
445/tcp | Hi/tcp |
137/udp と 138/udp は UDP のため、基本的に双方向に通過可能にする必要がありますが、それではセキュリティが低下してしまいます。実は、この 2つが存在しない場合でも、139/tcp(もしくは 445/tcp)が通過できればファイル / 印刷サービスは提供できます。
ただし、139/tcp のみを通過可能にした場合は、ブラウジング機能が動作しないため、Samba マシンのアイコンは「ネットワークコンピュータ」上に表示されません。これは仕様になります。
また Samba マシンの名前解決についても WINS や LMHOSTS に静的に登録するか、
\\192.168.0.1\share
のような記述方法で Samba サーバを IP アドレスで指定する必要があります。
この他 SWAT を利用する場合は、Web ブラウザを実行するマシンの Dynamic Ports とか Private Ports から Samba サーバの 901/tcp (デフォルト値の場合)への通信も許可する必要があります。
トラックバック(0)
トラックバックURL: http://www.omakase.org/mt/mt-tb.cgi/5
コメントする