セキュリティ強化のため、ポート 138 へのすべての外部からの着信トラフィックをブロックする必要があります。ただし、同じネットワーク内のシステムが引き続きこのポートを介してアクセスまたは通信できるようにする必要があります。つまり、すべての内部トラフィックが許可される必要があります。Linux でファイアウォールまたは iptables を使用してこれを実行するにはどうすればよいですか?
答え1
インターネットからのポート 138 へのアクセスをブロックするには、ルーターでブロックする必要があります。
ただし、ポート 138 はデフォルトでは開かれません。したがって、ルーターでポート転送を設定して自分で開いていない限り、すべてがデフォルトで希望どおりに動作するはずです。