Ports TCP / IP nécessaires au fonctionnement de CIFS / SMB

Si je veux autoriser les lecteurs réseau Windows entre deux ordinateurs protégés par un pare-feu, dois-je ouvrir les ports 137-139 ou le port 445 est-il suffisant? Je dois soumettre un formulaire et obtenir l'autorisation d'ouvrir des ports de pare-feu, et je ne veux pas demander plus de ports ouverts que nécessaire. Toutes les machines ici sont Windows XP ou ultérieur.

Remarque: lorsque je parle de "disques en réseau Windows", je ne suis pas tout à fait sûr de parler de SMB ou de CIFS, et je ne suis pas tout à fait clair sur la différence entre les deux protocoles.

Les ports 137-139 sont destinés à la résolution NetBios / Nom. Sans cela, vous devrez accéder aux machines par adresse IP opposée au nom NetBIOS. Exemple \\192.168.1.100\share_nameopposé à\\my_file_server\share_name

Le port 445 est donc suffisant si vous ne pouvez utiliser que des adresses IP.

Cette configuration a fonctionné pour moi: 137 / UDP, 138 / UDP, 139 / TCP et 445 / TCP. Source et informations complémentaires sur: http://www.icir.org/gregor/tools/ms-smb-protocols.html .

Voici donc les règles iptables pour mon serveur Samba:

# The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT

# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT