54 votes

Yogu avatar

Ports TCP/IP nécessaires au fonctionnement de CIFS/SMB

Demandé el 3 de Janvier, 2012
Quand la question a-t-elle été
433785 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si je veux autoriser les lecteurs Windows en réseau entre deux ordinateurs protégés par un pare-feu, dois-je ouvrir les ports 137-139 ou le port 445 est-il suffisant ? Je dois soumettre un formulaire et obtenir l'autorisation d'ouvrir des ports de pare-feu, et je ne veux pas demander plus de ports ouverts que nécessaire. Toutes les machines ici présentes sont équipées de Windows XP ou d'une version ultérieure.

Remarque : lorsque je parle de "lecteurs en réseau Windows", je ne sais pas très bien si je fais référence à SMB ou à CIFS, et je ne connais pas très bien la différence entre les deux protocoles.

Demandé el 3 de Janvier, 2012 par Yogu

Réponses

Trop de publicités?

77voto

Nathan avatar
Nathan Points 111

Les ports 137-139 sont destinés à la résolution NetBios/Name. Sans cela, vous devrez accéder aux machines par l'adresse IP plutôt que par le nom NetBIOS. Exemple d'utilisation \\192.168.1.100\share_name opposé à \\my_file_server\share_name

Le port 445 est donc suffisant si vous ne pouvez travailler qu'avec des adresses IP.

Répondu el 3 de Janvier, 2012 par Nathan (111 Points )

1 votes

Avatar de Yogu

Sur mon site, les noms NetBIOS sont toujours les mêmes que les noms DNS. Par conséquent, si je désigne les machines par leur nom d'hôte, Windows sera-t-il en mesure de trouver la machine par le biais du DNS sans utiliser NetBIOS ?

Commenté el 3 de Janvier, 2012 par Yogu

6 votes

Avatar de Nathan

Tant que le client dispose d'un DNS fonctionnel, cela devrait suffire.

Commenté el 3 de Janvier, 2012 par Nathan

1 votes

Avatar de Hrqls

Cela fonctionne-t-il également avec les adresses IP publiques ? Suffit-il d'ouvrir le port 445 dans le pare-feu du modem/routeur ADSL ?

Commenté el 18 de Février, 2015 par Hrqls
Afficher 3 autres commentaires

10voto

Juan avatar
Juan Points 79

Cette configuration a fonctionné pour moi : 137/UDP, 138/UDP, 139/TCP et 445/TCP. Source et informations complémentaires à l'adresse suivante : http://www.icir.org/gregor/tools/ms-smb-protocols.html .

Voici donc les règles iptables pour mon serveur Samba :

# The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT

# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
Répondu el 12 de Octobre, 2016 par Juan (79 Points )

5 votes

Avatar de DarkMoon

Étant donné que le PO a posé une question sur les ordinateurs Windows et que son niveau de compréhension d'iptables est totalement inconnu, il serait préférable d'écrire cela plutôt que de le faire sous la forme d'un fichier de configuration d'un système complètement différent.

Commenté el 14 de Octobre, 2016 par DarkMoon

2 votes

Avatar de Shaun

En clair, UDP 137 et 138, TCP 139 et 445

Commenté el 21 de Mars, 2019 par Shaun

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X