সিআইএফএস / এসএমবি অপারেশনের জন্য প্রয়োজনীয় টিসিপি / আইপি পোর্ট

যদি আমি দুটি ফায়ারওয়াল্ড কম্পিউটারের মধ্যে উইন্ডোজ নেটওয়র্ক ড্রাইভের অনুমতি দিতে চাই, তবে আমার কি 137-139 বন্দরগুলি খোলা দরকার, বা বন্দরটি 445 পর্যাপ্ত? আমাকে ফর্ম জমা দিতে হবে এবং ফায়ারওয়াল বন্দরগুলি খোলার অনুমোদন পেতে হবে এবং আমি আমার প্রয়োজনের চেয়ে বেশি খোলা বন্দর চাইতে চাই না। এখানকার সমস্ত মেশিন উইন্ডোজ এক্সপি বা তারপরের।

দ্রষ্টব্য: আমি যখন "উইন্ডোজ নেটওয়াক ড্রাইভ" বলি তখন আমি এসএমবি বা সিআইএফএসের উল্লেখ করছি কিনা তা আমি পুরোপুরি নিশ্চিত নই এবং দুটি প্রোটোকলের মধ্যে পার্থক্য সম্পর্কে আমি সম্পূর্ণ পরিষ্কার নই।

বন্দরগুলি 137-139 নেটবায়োস / নাম রেজোলিউশনের জন্য। এটি ছাড়া আপনাকে নেটবিআইওএস নামের বিপরীতে আইপি ঠিকানার মাধ্যমে মেশিনগুলি অ্যাক্সেস করতে হবে। এর \\192.168.1.100\share_nameবিরোধিতা উদাহরণ\\my_file_server\share_name

আপনি কেবল আইপি ঠিকানা দিয়ে কাজ করতে পারলে 445 বন্দরটি যথেষ্ট sufficient

এই কনফিগারেশনটি আমার জন্য কাজ করেছে: 137 / ইউডিপি, 138 / ইউডিপি, 139 / টিসিপি এবং 445 / টিসিপি। উত্স এবং অতিরিক্ত তথ্য: http://www.icir.org/gregor/tools/ms-smb-protocols.html এ ।

সুতরাং এটি আমার সাম্বা সার্ভারের জন্য iptables নিয়ম:

# The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT

# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT