Info kplace.plala.jpから移設しました
Samba4 Ports番号メモ
作成日: 2013/09/14■目的
Microsoft Active Directory互換Samba4をテストしてみました。 参照したSamba4 ポート#の要約メモです。
■Samba4
Samba4ではMicrosoft Active Directory互換サーバー機能をサポートしました。
Samba4が使用するポート#についてメモします。
Samba4 Ports Usageのページはこちらのページはこちら [概要]
Sambaがどのポートとインターフェースを使っているか知るには"netstat"コマンドを使います。
# netstat -tulpn | egrep "samba|smbd|nmbd|winbind"
以下はそのサンプルです。
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 43270/smbd
tcp 0 0 10.0.0.1:139 0.0.0.0:* LISTEN 43270/smbd
tcp 0 0 10.0.0.1:88 0.0.0.0:* LISTEN 43273/samba
tcp 0 0 127.0.0.1:88 0.0.0.0:* LISTEN 43273/samba
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN 43270/smbd
tcp 0 0 10.0.0.1:445 0.0.0.0:* LISTEN 43270/smbd
.....
上記サンプルはサービスがlocalhost (127.0.0.1)とIP 10.0.0.1上で使っている通信ポートを示します。
[Samba DC]
sambaがDCとして起動されているときに使用するポートは以下です。
Service Port protocol
DNS 53 tcp/udp
Kerberos 88 tcp/udp
End Point Mapper (DCE/RPC Locator Service) 135 tcp
NetBIOS Name Service 137 udp
NetBIOS Datagram 138 udp
NetBIOS Session 139 tcp
LDAP 389 tcp/udp
SMB over TCP 445 tcp
Kerberos kpasswd 464 tcp/udp
LDAPS (only if "tls enabled = yes") 636 tcp
Dynamic RPC Ports* 1024-5000 tcp
Global Cataloge 3268 tcp
Global Cataloge SSL (only if "tls enabled = yes") 3269 tcp
Multicast DNS 5353 tcp/udp
* SambaはWindowsと同様ポート1024から始まるdynamic RPCサービスをサポートします。
1024ポートがほかのサービスで使用されている場合は1024以外のポートが使われます。
[NTドメイン]
SambaがNT4ドメインとして起動の時のポートは以下です。
Service Port protocol
End Point Mapper (DCE/RPC Locator Service) 135 tcp
NetBIOS Name Service 137 udp
NetBIOS Datagram 138 udp
NetBIOS Session 139 tcp
SMB over TCP 445 tcp
[通信インターフェースの制限]
共有をインターネットなど外部に解放せず、すべてのインターフェースでの通信を望まないことがあります。
内部ネットワーク内のNICに限定すれば、ファイアウォールで制限する必要はありません。
この場合smb.confの[global]セクションに以下のエントリーを追加しインターフェースを制限します。
bind interfaces only = yes
interfaces = lo eth0
"interfaces"パラメータは多くの制限の方法を提供します。
詳細はmanpageを参照ください。
なお変更後sambaを再起動ください。
■結果Sambaがどのポートとインターフェースを使っているか知るには"netstat"コマンドを使います。
# netstat -tulpn | egrep "samba|smbd|nmbd|winbind"
以下はそのサンプルです。
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 43270/smbd
tcp 0 0 10.0.0.1:139 0.0.0.0:* LISTEN 43270/smbd
tcp 0 0 10.0.0.1:88 0.0.0.0:* LISTEN 43273/samba
tcp 0 0 127.0.0.1:88 0.0.0.0:* LISTEN 43273/samba
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN 43270/smbd
tcp 0 0 10.0.0.1:445 0.0.0.0:* LISTEN 43270/smbd
.....
上記サンプルはサービスがlocalhost (127.0.0.1)とIP 10.0.0.1上で使っている通信ポートを示します。
[Samba DC]
sambaがDCとして起動されているときに使用するポートは以下です。
Service Port protocol
DNS 53 tcp/udp
Kerberos 88 tcp/udp
End Point Mapper (DCE/RPC Locator Service) 135 tcp
NetBIOS Name Service 137 udp
NetBIOS Datagram 138 udp
NetBIOS Session 139 tcp
LDAP 389 tcp/udp
SMB over TCP 445 tcp
Kerberos kpasswd 464 tcp/udp
LDAPS (only if "tls enabled = yes") 636 tcp
Dynamic RPC Ports* 1024-5000 tcp
Global Cataloge 3268 tcp
Global Cataloge SSL (only if "tls enabled = yes") 3269 tcp
Multicast DNS 5353 tcp/udp
* SambaはWindowsと同様ポート1024から始まるdynamic RPCサービスをサポートします。
1024ポートがほかのサービスで使用されている場合は1024以外のポートが使われます。
[NTドメイン]
SambaがNT4ドメインとして起動の時のポートは以下です。
Service Port protocol
End Point Mapper (DCE/RPC Locator Service) 135 tcp
NetBIOS Name Service 137 udp
NetBIOS Datagram 138 udp
NetBIOS Session 139 tcp
SMB over TCP 445 tcp
[通信インターフェースの制限]
共有をインターネットなど外部に解放せず、すべてのインターフェースでの通信を望まないことがあります。
内部ネットワーク内のNICに限定すれば、ファイアウォールで制限する必要はありません。
この場合smb.confの[global]セクションに以下のエントリーを追加しインターフェースを制限します。
bind interfaces only = yes
interfaces = lo eth0
"interfaces"パラメータは多くの制限の方法を提供します。
詳細はmanpageを参照ください。
なお変更後sambaを再起動ください。
以上はsambaが使用するポートです。
Firewallが有効な時は使用するポートを解放します。
