ファイアーウォール越しのファイル共有

samba
　ubuntu 11.04でsambaを動かしてみました。WindowsXP側からは公開フォルダーが確認できましたが、少し変です。ファイルが見えたり消えたりします。ネットで検索すると日本samba協会のホームページにそれらしい記事が見つかりました。
　
本文書では、Samba をファイアウォール越しに利用する場合に開放が必要なポートについての説明を記載します。
基本的には Samba との間の以下の通信を許可する必要があります。

通信目的　　　　 Samba 側の待受けポート 　　接続元のポート 　
名前登録など　　　　　　　　137/udp 　　　　　　137/udp
ブラウジングなど　　　　　　　138/udp　　　　　　138/udp
ファイル / 印刷サービスなど 　　139/tcp　　　　　　　Hi/tcp
ファイル / 印刷サービスなど　　 445/tcp　　　　　　　Hi/tcp
(Direct Hosting of SMB)

137/udp と 138/udp は UDP のため、基本的に双方向に通過可能にする必要がありますが、それではセキュリティが低下してしまいます。実は、この 2つが存在しない場合でも、139/tcp(もしくは 445/tcp)が通過できればファイル / 印刷サービスは提供できます。 http://wiki.samba.gr.jp/mediawiki/index.php?title=J114

　この記事を見るとTCP/IPプロトコルで445ポートを開放してやればファイアウォール越しの共有ができるようです。
　使用しているNorton Internet Securityのスマートファイアウォールの設定を変更したところ、共有フォルダー内のファイルを見ることが出きるようになりました。

 

 

タグ：ubuntu samba ファイアウォール