Несложный брандмауэр (UFW) и UPNP

Возможно ли настроить UFW для разрешения UPNP между компьютерами в домашней сети?

Все работает, если я отключу брандмауэр. Я вижу, что в syslog брандмауэр блокирует меня. Я пробовал всевозможные советы там, как открытые 1900, 1901, 5353, все это казалось случайными попытками. Я знаю, что проблема заключается в том, что UPNP запрашивает случайный порт, а UFW просто блокирует его.

One Solution collect form web for “Несложный брандмауэр (UFW) и UPNP”

Кажется, вы близки к ответу. Самое простое – временно отключить брандмауэр, чтобы ваши медиа-боксы работали в течение нескольких минут, а затем проверяли вывод из lsof

lsof -i :1025-9999 +c 15 

В -i перечислены «файлы», соответствующие открытому порту, используйте -i4 для ограничения только IPv4. Список номеров ограничивает это списком номеров портов – пропустите его, если вы хотите все. Бит + c просто дает вам более значимые имена команд, связанные с портами

 netstat -lptu --numeric-ports 

В этом списке перечислены все активные порты вместе с их протоколом и адресом источника / цели.

С помощью этой информации вы можете создать скрипт для правильной установки ufw. Вот мой сценарий в качестве примера:

 #!/bin/sh # Set up local firewall using ufw (default install on Ubuntu) # @see /etc/services for port names # obtain server's IP address SERVERIP=192.168.1.181 # Local Network LAN="192.168.0.0/255.255.0.0" # disable firewall ufw disable # reset all firewall rules ufw reset # set default rules: deny all incoming traffic, allow all outgoing traffic #ufw default allow incoming ufw default deny incoming ufw default allow outgoing # open port for SSH ufw allow OpenSSH # open port for Webmin ufw allow webmin # open ports for Samba file sharing ufw allow from $LAN to $SERVERIP app Samba ufw allow to $LAN from $SERVERIP app Samba #ufw allow from $LAN to $SERVERIP 137/udp # NetBIOS Name Service #ufw allow from $LAN to $SERVERIP 138/udp # NetBIOS Datagram Service #ufw allow from $LAN to $SERVERIP 139/tcp # NetBIOS Session Service #ufw allow from $LAN to $SERVERIP 445/tcp # Microsoft Directory Service # open ports for Transmission-Daemon ufw allow 9091 ufw allow 20500:20599/tcp ufw allow 20500:20599/udp # Mediatomb ## upnp service discovery ufw allow 1900/udp ## Mediatomb management web i/f ufw allow 49152 # Plex Media Server ## Manage ufw allow 32400 # open port for MySQL ufw allow proto tcp from $LAN to any port 3306 # open ports for web services ufw allow 80 ufw allow 443 ufw allow 8000:9999/tcp ufw allow 8000:9999/udp # Deny FTP ufw deny 21/tcp # Webmin/usermin allow ufw allow webmin ufw allow 20000 # open port for network time protocol (ntpd) ufw allow ntp # Allow Firefly (DAAP) ufw allow 3689 # enable firewall ufw enable # list all firewall rules ufw status verbose 

Вы должны уметь видеть из раздела Mediatomb, что uPNP работает над стандартным портом 1900 по протоколу UDP (не TCP) и открыт в обоих направлениях, это основной порт для вас. Но вы также можете видеть, что для конкретных служб требуется множество других портов.

Interesting Posts

Сценарий оболочки Linux для перезагрузки нескольких Linux-машин

Есть ли у metainit директива для создания файла журнала?

Терминальное имя pty в соответствии с IP-адресом источника

Чтение .zshrc в X сеансе открыто? / Как выполнить скрипт в X сеансе открытия?

минимальная установка, все еще хочу гнома!

/ readonly при загрузке, но не понимаю, почему. как исследовать и исправлять?

Настройка Bind9 – lsb-base не в источниках

Как копировать / вставлять данные в буфер обмена Windows и из буфера обмена Windows в буфер обмена OpenSuse с помощью VNC?

bash не автозаполняет мою команду при использовании sudo?

Ubuntu 16.04 с файловой системой только для чтения и записываемым слоем

KEY System Tray Organizer

Использование dd для копирования результатов MBR в таблицах разделов удваивает размер

Файлы Rsync – из проблемы

Контроль звука и яркости отключен после обновления apt-get

Нажмите любую клавишу, чтобы остановить цикл

Linux и Unix - лучшая ОС в мире.