Firewall Descomplicado (UFW) e UPNP

Navegue suas respostas
6

É possível configurar o UFW para permitir o UPNP entre computadores na rede doméstica?

Tudo funciona se eu desligar o firewall. Eu posso ver no syslog que o firewall está me bloqueando. Eu tentei todos os tipos de dicas lá fora, como abrir 1900, 1901, 5353, todos estes pareciam tentativas aleatórias. Eu sei que o problema é que o UPNP solicita uma porta aleatória e o UFW está simplesmente bloqueando-a.

    
por Halsafar 12.06.2012 / 20:11

1 resposta

3

Você parece estar perto da resposta. A coisa mais fácil de fazer é desativar temporariamente o firewall, deixar suas caixas de mídia rodarem por alguns minutos e depois verificar a saída de lsof 

lsof -i :1025-9999 +c 15

O -i lista "arquivos" correspondentes a uma porta aberta, use -i4 para restringir somente ao IPv4. A lista de números restringe isso a uma lista de números de portas - perca-a se quiser tudo. O bit + c apenas fornece mais nomes de comandos significativos associados às portas 

netstat -lptu --numeric-ports

Isso lista todas as portas ativas junto com seu protocolo e endereço de origem / destino.

Com essas informações, você pode criar um script para definir o ufw corretamente. Aqui está o meu script a título de exemplo: 

#!/bin/sh

# Set up local firewall using ufw (default install on Ubuntu)
# @see /etc/services for port names


# obtain server's IP address
SERVERIP=192.168.1.181

# Local Network
LAN="192.168.0.0/255.255.0.0"

# disable firewall
ufw disable

# reset all firewall rules
ufw reset

# set default rules: deny all incoming traffic, allow all outgoing traffic
#ufw default allow incoming
ufw default deny incoming
ufw default allow outgoing

# open port for SSH
ufw allow OpenSSH

# open port for Webmin
ufw allow webmin

# open ports for Samba file sharing
ufw allow from $LAN to   $SERVERIP app Samba
ufw allow to   $LAN from $SERVERIP app Samba

#ufw allow from $LAN to $SERVERIP 137/udp # NetBIOS Name Service
#ufw allow from $LAN to $SERVERIP 138/udp # NetBIOS Datagram Service
#ufw allow from $LAN to $SERVERIP 139/tcp # NetBIOS Session Service
#ufw allow from $LAN to $SERVERIP 445/tcp # Microsoft Directory Service

# open ports for Transmission-Daemon
ufw allow 9091
ufw allow 20500:20599/tcp
ufw allow 20500:20599/udp

# Mediatomb
## upnp service discovery
ufw allow 1900/udp
## Mediatomb management web i/f
ufw allow 49152

# Plex Media Server
## Manage
ufw allow 32400

# open port for MySQL
ufw allow proto tcp from $LAN to any port 3306

# open ports for web services
ufw allow 80
ufw allow 443
ufw allow 8000:9999/tcp
ufw allow 8000:9999/udp

# Deny FTP
ufw deny 21/tcp

# Webmin/usermin allow
ufw allow webmin
ufw allow 20000

# open port for network time protocol (ntpd)
ufw allow ntp

# Allow Firefly (DAAP)
ufw allow 3689

# enable firewall
ufw enable

# list all firewall rules
ufw status verbose

Você deve ser capaz de ver na seção Mediatomb que a uPNP está trabalhando na porta padrão 1900 sobre UDP (não TCP) e está aberta nas duas direções, essa é a porta principal para você. Mas você também pode ver que existem várias outras portas necessárias para serviços específicos.

    
por 14.06.2012 / 23:07

Tags

Como eu posso git diff markdown (.md) arquivos O que são os rótulos de segurança EXT4?