Обеспечение мини-ДНК?

Question 1

Я пытался настроить службу DLNA для обмена медиафайлами с компьютера на ноутбук, а иногда и на телефон и планшет. После долгих раздумий я нашел mini-dlna, который работает хорошо, проблема в том, что все в моей сети могут видеть мои акции, а я этого не хочу. У кого-нибудь есть способ его обезопасить? Я подумал, может быть, используя iptables, но у меня нет никакого опыта работы с ним, и я не хочу устанавливать целую загрузку исключений брандмауэра для всего, что у меня работает на ПК, таких как ssh и веб-серверы и т. Д., Я бы хотел просто ограничить доступ DLNA. Я использую резервирование DHCP для своих устройств.

Или DLNA - неправильный способ сделать это? Есть ли лучшее решение? Меня не волнуют клиенты Windows, только Linux и Android. Я хочу передавать аудио и видео.

Кроме того, если DLNA - лучший способ, может кто-нибудь порекомендовать клиент Linux? Я могу нормально получать клиенты в Android, это просто проблема безопасности, хотя я не могу найти работающего клиента в Linux, VLC не работает, он видит мой сервер, но щелкает по нему, дважды щелкает по нему, добавление в плейлист не делает ' ничего не делать.

Question 2

Для первой части вашего вопроса, вы можете взглянуть на Serviio . В платной версии это позволяет вам устанавливать источники как «ограниченные» (бесплатная версия поставляется с 14-дневной пробной версией). Более подробную информацию можно найти в моем ответе на формат файла minidlna и samsung tv не поддерживает .

Что касается второй части, взгляните на рекомендации игрока UPNP / DLNA (клиента)?

Question 3

Question 4

Простые правила iptables

#by default, drop incoming requests
:INPUT DROP [0:0]
#by default, drop forwards
:FORWARD DROP [0:0]
#by default, accept any outgoing traffic
:OUTPUT ACCEPT [0:0]

#Allow traffic to port 8200 (DLNA) to specific IPs
-A INPUT -p tcp -i <interface> -s <allowed device ip> --dport 8200 -j ACCEPT
-A INPUT -p tcp -i <interface> -s <allowed device ip> --dport 8200 -j ACCEPT
-A INPUT -p tcp -i <interface> -s <allowed device ip> --dport 8200 -j ACCEPT
#Deny traffic to 8200 from all others
-A INPUT -p tcp -i <interface> --dport 8200 -j DROP

#Go back to permitting all other traffic
-A INPUT -i <interface> -j ACCEPT
-A FORWARD -i <interface> -j ACCEPT

Вторая часть вашего вопроса звучит как проблема с правами доступа.

Community · Answer 1 · 24 February 2013 в 22:20

Для первой части вашего вопроса, вы можете взглянуть на Serviio . В платной версии это позволяет вам устанавливать источники как «ограниченные» (бесплатная версия поставляется с 14-дневной пробной версией). Более подробную информацию можно найти в моем ответе на формат файла minidlna и samsung tv не поддерживает .

Что касается второй части, взгляните на рекомендации игрока UPNP / DLNA (клиента)?

PDXErik · Answer 2 · 22 October 2020 в 18:33

Простые правила iptables

#by default, drop incoming requests
:INPUT DROP [0:0]
#by default, drop forwards
:FORWARD DROP [0:0]
#by default, accept any outgoing traffic
:OUTPUT ACCEPT [0:0]

#Allow traffic to port 8200 (DLNA) to specific IPs
-A INPUT -p tcp -i <interface> -s <allowed device ip> --dport 8200 -j ACCEPT
-A INPUT -p tcp -i <interface> -s <allowed device ip> --dport 8200 -j ACCEPT
-A INPUT -p tcp -i <interface> -s <allowed device ip> --dport 8200 -j ACCEPT
#Deny traffic to 8200 from all others
-A INPUT -p tcp -i <interface> --dport 8200 -j DROP

#Go back to permitting all other traffic
-A INPUT -i <interface> -j ACCEPT
-A FORWARD -i <interface> -j ACCEPT

Вторая часть вашего вопроса звучит как проблема с правами доступа.

Обеспечение мини-ДНК?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: