SMBファイル共有で使用するポート
2020/04/14
2014/04/08
タグ: VPN

Macintosh同士の通信には基本的にAFP (AFP over TCP) というプロトコルが使用されます。
ルータなどでAFP用の548ポートを解放することによって、インターネットを介しても手軽にファイル共有が可能です。
セキュリティ上の観点などから、暗号化できるIPsec VPNの方が望ましいのは確かですが、遠隔地のMacintoshと簡単にファイル共有できることから、現在でも使われている場合が多いようです。
Windowsとのファイル共有にはSMB
AFPではWindowsからは接続できないのですが、OSXからでサポートしているSMBを使用することで、Windowsからも接続することができます。
MacintoshユーザーにはWindowsとのファイル共有でおなじみかと思いますし、NASなどもこのプロトコルを使用します。
SMBで使用するポート
SMBでインターネットを経由する場合はルータなどで以下のポートを解放する必要があります。
NetBIOS over TCP/IPのポート
- 名前登録
- 137-udp
- ブラウジング
- 138-udp
- ファイル・印刷サービス
- 139-tcp
これを受信側(サーバ側)のルータで解放する必要があります.
ここでいうところのSMBもざっくり分けて、上記NetBIOS over TCP/IPとCIFSとも呼ばれるDirect Hosting of SMBの2種類あり、CIFSの場合は445/tcpポートのみでもファイル共有は可能です。
ただし、わたしのテスト環境ではポート137-139を使わなければ、WindowsとMacintosh間でSMBでのアクセスはできませんでした。
クライアント側でもパケットの透過が必要
多くのルータなどではSMB用のポートはデフォルトで遮断されているため、クライアント側からもOUTを透過させる必要があります。
ちなみにauレンタルでのAterm BL190HWでもこれらのポートは制限されているため、SMBでサーバに接続するためにOUTを許可します。

パケットフィルタ設定の例
関連記事

消えたOSXのサイドバー表示を復活させる
何気に使いやすいOSXのウインドウサイドバー。これが急に表示されなくなってしまうことがあります。Finderの「サイドバ...
MacからWindowsをリモート操作する
10.4以降のMacintoshでは画面共有にてネットワーク上の他のMacのリモート操作が可能です。Windowsでのリ...
Mac OSXの10.6以降ではHDDのアイコンがデスクトップに表示されない
OSXの10.6以降ではデフォルトで内蔵HDDや接続中のサーバなどのボリュームアイコンが表示されなくなってしまいました。...
OSXデフォルトのアクセス権を変更する
デフォルトのアクセス権OSXでの新規フォルダやファイルのアクセス権は以下のようになります。オーナー→R+W(読み・書き)...