SMBファイル共有で使用するポート

SMBファイル共有で使用するポート

2020/04/14 2014/04/08
タグ: VPN

Macintosh同士の通信には基本的にAFP (AFP over TCP) というプロトコルが使用されます。
ルータなどでAFP用の548ポートを解放することによって、インターネットを介しても手軽にファイル共有が可能です。
セキュリティ上の観点などから、暗号化できるIPsec VPNの方が望ましいのは確かですが、遠隔地のMacintoshと簡単にファイル共有できることから、現在でも使われている場合が多いようです。

Windowsとのファイル共有にはSMB

AFPではWindowsからは接続できないのですが、OSXからでサポートしているSMBを使用することで、Windowsからも接続することができます。
MacintoshユーザーにはWindowsとのファイル共有でおなじみかと思いますし、NASなどもこのプロトコルを使用します。

SMBで使用するポート

SMBでインターネットを経由する場合はルータなどで以下のポートを解放する必要があります。

NetBIOS over TCP/IPのポート

名前登録

137-udp

ブラウジング

138-udp

ファイル・印刷サービス

139-tcp

これを受信側（サーバ側）のルータで解放する必要があります.
ここでいうところのSMBもざっくり分けて、上記NetBIOS over TCP/IPとCIFSとも呼ばれるDirect Hosting of SMBの2種類あり、CIFSの場合は445/tcpポートのみでもファイル共有は可能です。
ただし、わたしのテスト環境ではポート137-139を使わなければ、WindowsとMacintosh間でSMBでのアクセスはできませんでした。

クライアント側でもパケットの透過が必要

多くのルータなどではSMB用のポートはデフォルトで遮断されているため、クライアント側からもOUTを透過させる必要があります。
ちなみにauレンタルでのAterm BL190HWでもこれらのポートは制限されているため、SMBでサーバに接続するためにOUTを許可します。

パケットフィルタ設定の例