Firewallを動かしているということは、外からアクセスできるネットワーク内でのファイル共有でしょうか。
必要に応じて、ネットワーク的に分離してしまって、中のネットワークだけでファイル共有してFirewallを止めてしまうというのはいかがでしょう。

なんらかの理由でそれができない、したくないなどあれば、
http://wiki.samba.gr.jp/mediawiki/index.php?title=J114
あたりを参照していくつかのポートを開放すればよいのでは無いかと思います。

ネットワーク関連の話題では、ネットワーク構成など、できるだけ詳しく説明していただいた方が適切なフォローがつきやすくなるかと思います。

# セキュリティ関連の知識に乏しいため、上記に怪しい部分があればツッコミお願いします。

KYO による投稿:

いちいちファイアウォールをOnOffしたくないので、できれば設定でなんとかしたいのですが・・・。

下記からすると、

インターネット側
    |
ルータ(兼無線LANのアクセスポイント)
    |_________________
    |                            |
Ubuntu(PC)          Windows7(PC)

みたいなイメージになるかと思いますが、あっていますでしょうか。
ルータには普通Firewall機能が付いているので、そちらで設定しておけば、LAN内でFirewallを動かす必要性はあまり無いように思えますが。。

KYO による投稿:

素人なのでネットワーク構成ってのがよくわからないのですが・・・
２台とも無線LANで無線LANルータをとおして接続しています。

KYO による投稿:

ポート開放してみた結果、Windows側に表示はされたのですがアクセスできませんでした。

どのような操作をしたのか、できるだけ具体的に投稿願います。

KYO による投稿:

雑誌とかでファイアウォールを入れておくといいって書いてあったので、
書かれるがままに入れていたのですが・・・。

その記事の前提条件にも依りますので、一概には言えませんが、ルータの中にあるマシンでなら、
ルータで外からの接続を拒否しておくことが前提となりますが、
中のマシンでファイヤーウォールを動かす必要は無いように思います。

KYO による投稿:

行った操作は
受信側トラフィックのポリシーの
接続を許可するホストにWindowsPCのIPアドレスを追加、
許可するサービスに１３７−１３９、４４５をeveryoneで追加。

送信側トラフィックのポリシーの
デフォルトで許可するホストにチェック。

です。

先日貼った記事の内容から類推すると、それで共有できる状態になるのかと思っていましたが、ダメだったようですね。
Firestarter側で、何か、拒否した接続に関しての情報が表示されていないでしょうか。

KYO による投稿:

じゃあソフト自体をアンイストールしてもあまり問題ないということですか？

前述のように、外からの接続をルータで拒否するようにしておけば、問題無いと考えます。
ただ、2重、3重に防護壁を張ることが無意味というわけではなく、初段の防護壁に穴があった場合の保険という意味では意味があるわけで、そのあたりは利便性と安全性のトレードオフになるかと思います。

仮想マシンにfirestarterをインストールして確認してみました。
どうやらPort 55111なども使用しているようで、サーバからの送信設定でこのポートを開ける必要があるようです。
この55111という番号が環境依存なのか、プロトコル上での約束なのかは適切な資料が見つけられず、不明です。
そちらでも確認firestarterの状態タブで確認してみて下さい。
もし、これが動的に変わる番号であるならば、なんらかの設定でポート番号を固定するなどの対処をとる必要がありそうです。

# 自分なら面倒臭いのでローカルではFirewallを止めてしまいます :D

KYO による投稿:

Port55111を追加してみましたが改善しませんでした。

すいません。
なにか勘違いがあったのか、ちょっと現象を整理できていませんが、取り急ぎ判ったことだけ投稿します。

サーバのfirestarterの設定で、
受信ポリシー: sambaのクライアントのIPアドレスに対して、SMBプロトコル開放
送信ポリシー: sambaのクライアントのIPアドレスに対して、SMBプロトコル開放

だけでファイル共有できるようです。
ただ、名前が解決できないようで、
smb://xxx.xxx.xxx.xxx
のようにIPアドレスで指定する必要がありました。
このあたりでなにか他のポートが効いているのかも知れません。
が、なぜか、仮想マシン再起動後、元の状態(ファイヤーウォールが起動した状態で名前でのホストを見つけられる状態)を再現できなくなってしまいました。
どのポートを使うかという点についてはWindowsのファイル共有の仕様をちゃんと調べる必要があるかも知れません。

と、いうことでファイヤーウォールを動かすのであれば、IPアドレスでサーバを指定して運用するのが比較的、簡単かと思います。

KYO による投稿:

無線LANルータを確認してみたところ、
今まではアクセスポイントモードで動作していたようなのでルータモードに変更しました。

ちょっと気になったのですが、これまでISPへの接続はどのような形式になっていたのでしょうか。
ルータがPPPoEで認証しつつ、アクセスポイントモードで動くというのが少し想像付かないのですが。。
もしかして、ルータが2台あって、外側のがPPPoEでISPに接続していて、もう一台にPCが繋がっていたりするのでしょうか。
もし、そのような環境であればファイヤーウォールとしての設定は外側でして、内側はこれまでどおりアクセスポイントモードで動かすのが得策かと思います。

LANケーブルなどを順次たどっていって、接続されている機器を確認し、どのようなネットワーク構成になっているのか、再確認されることをお勧めします。
# sambaサーバ機にFirewallがいたとしても外からアクセスできるところにsambaサーバを起てるのは
# ちょっと気持ちが悪いというか、明確な理由はないのですが、ちょっと不安を感じます。

KYO による投稿:

インターネット側
    |
GE-PON？
    |
加入者網終端装置
    |
無線LANアクセスポイント
    |_________________
    |                            |
Ubuntu(PC)          Windows7(PC)


って感じになってました。
一つ一つの役割をしっかり理解できていないのでよくわからないのですが、
この状態だとアクセスポイントモードの方がいいのでしょうか？

機器の型式などでネット検索して仕様書やマニュアルなどを見つけることができれば、それぞれの機器の役割が判るかと思います。
多分、ですが、
GE-PONと呼んでいるものが光-電気変換をしている機器かと思います。
加入者網終端装置がPPPoE機能とルータ機能を持った装置なのではないでしょうか。
おそらくこの機器でPortの開け閉めも設定できるはずで、デフォルトでは外部からの接続は遮断しているのでは無いかと思います。
ここの設定さえちゃんとしておけば内部でもう一段ルータをかます必要は無く、ネットワークの見通しが悪くなるだけですので、アクセスポイントモードで使用すればよいのではないかと思います。

KYO による投稿:

Firestarterなのですが、サービスに対してIPアドレスを指定すればいいのですか？
送信側トラフィックのポリシーは「デフォルトで許可するホスト」になっているのですが、
「デフォルトで拒否するホスト」に切り替えてサービスを指定するのですか？

失礼しました。説明不足でしたね。
この手の設定は基本、ホワイトリスト形式でやるべきだと考えています。

こちらで動作確認した際の設定の詳細は下記です。

サーバ: 192.168.0.215(VBoxのUbuntu 10.04)
ホスト: 192.168.0.212(VBoxのホストでもある、Kubuntu 10.04実機)

サーバ上でのFirestarterの設定

受信側:
接続を許可するホスト-> 192.168.0.212
許可するホスト-> 192.168.0.212(サービスはSMB)

送信側:
接続を許可するホスト-> 192.168.0.212(ホワイトリストへの登録)
許可するホスト-> 192.168.0.212(サービスはSMB)

度々すいません。
Windowsでの書式がUbutnuと違っているのを忘れていました。

hmatsue による投稿:

ただ、名前が解決できないようで、
smb://xxx.xxx.xxx.xxx
のようにIPアドレスで指定する必要がありました。

Windows側からアクセスするときはエクスプローラの場所欄に、

\\xxx.xxx.xxx.xxx\name_of_place

と入れて下さい。
ここで、
xxx.xxx.xxx.xxx
はサーバのIPアドレス、
name_of_place
は共有名を入れて下さい(共有のオプションだったかで設定できます)。

とは言うものの、どうやら外側にはルータが居るようなので、それで外部からの接続を遮断してしまえば、中のSambaサーバでファイヤーウォールを動かす必要性は無いかと思いますので、外界との遮断は外側のルータで設定して、内部はファイヤーウォール無しの緩い目のネットワークで問題無いかと思います。