O samba precisa ter as seguintes portas liberadas:
- 445 tcp
- 137 udp
- 138 udp
- 139 tcp
As portas 137, 138 e 138 são referentes ao NetBios.
Se você for usar o samba como AD, então libere essas outras portas:
| Service | Port | Protocol |
|---|---|---|
| DNS * | 53 | tcp/udp |
| Kerberos | 88 | tcp/udp |
| ntp ** | 123 | udp |
| End Point Mapper (DCE/RPC Locator Service) | 135 | tcp |
| NetBIOS Name Service | 137 | udp |
| NetBIOS Datagram | 138 | udp |
| NetBIOS Session | 139 | tcp |
| LDAP | 389 | tcp/udp |
| SMB over TCP | 445 | tcp |
| Kerberos kpasswd | 464 | tcp/udp |
| LDAPS *** | 636 | tcp |
| Global Catalog | 3268 | tcp |
| Global Catalog SSL *** | 3269 | tcp |
| Dynamic RPC Ports **** | 49152-65535 | tcp |
Exemplos de Liberação de portas para o Samba com os gerenciadores de Firewall mais conhecidos
para quem usa o UFW
ufw allow 53/tcp ufw allow 123/udp ufw allow 49152:65535/tcp
para quem usa o firewalld
firewall-cmd --add-port=53/tcp --permanent firewall-cmd --add-port=53/udp --permanent firewall-cmd --add-port=49152-65535/tcp --permanent
para quem usa iptables
iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 123 -j ACCEPT iptables -A INPUT -p tcp --dport 49152:65535 -j ACCEPT
e, no iptables, esse outro comando é importante
iptables -A INPUT conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Veja também: Exemplos de Uso do UFW(Uncomplicated Firewall)
Comments on “Linux: Portas a Serem Liberadas para o Samba”