Porty dla udziału Windows NAT

Proste pytanie: mam w domu Linuksa NATed, który hostuje kilka udziałów samby. Jakie porty powinienem przekazać z routera do Linux-a, aby móc uzyskać dostęp do tych udziałów z Internetu za pomocą Eksploratora Windows (styl „la \ my.dyndns.org \ share \ xxx")? Chcę, aby minimalna liczba otworów portów, które powinienem wykonać w konfiguracji routera, miała funkcjonalność odczytu / zapisu.

EDYCJA: Komputer kliencki jest systemem Vista

• TCP 139 , „Sesja NetBIOS” - protokół SMB zawinięty w NetBIOS w celu zapewnienia zgodności
• TCP 445 , SMB - preferowana metoda, SMB bezpośrednio przez TCP
• ICMP Echo (ping) - używany przez system Windows do sprawdzania, czy urządzenie działa.

„Usługa nazw NetBIOS” to TCP / UDP 137, a „NetBIOS Datagram” to UDP 138, ale nie potrzebujesz żadnego z nich, aby połączyć się z udziałami. Obecnie jest to konieczne tylko do „przeglądania sieci”, które i tak działa tylko w sieci LAN.

445 dla tcp

W przeciwieństwie do oryginalnej odpowiedzi tutaj, nie ma powodu, aby pozwolić 137-139, które powinny zostać zablokowane.

Jednak zdecydowanie nie polecam tego robić. Nie sądzę, aby pozostawienie udziału w sambie w Internecie było dobrym pomysłem.

Proszę, skonfiguruj bezpieczne rozwiązanie, takie jak serwer ssh, aby móc scp / sftp danych tam iz powrotem.

Ps http://support.microsoft.com/kb/832017 wydaje się być dobrym odniesieniem do portów wymaganych przez serwery Windows, a http://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htm wyjaśnia to nieco głębiej .

OK, oto przewodnik, który może sprawić, że moja babcia zrobi to za 5 minut. Pracowałem bez usterki