UFW, блокирующийся upnp отображение порта
Я пытаюсь использовать portmapper-2.1.1 (https://github.com/kaklakariada/portmapper) для получения upnp, отображающегося на мою машину человечности 16.04LTS.
У меня есть UFW, настроенный для разрешения всего выхода и поступления блока (кроме нескольких определенных портов).
Я думал, что это будет работать, потому что я выполняю portmapper на поле человечности (например, исхожу), но не. Я думаю, что это происходит из-за пути upnp, установка для нахождения клиентов. Чтобы быть ясным, с отключенным UFW, portmapper работает как ожидалось.
Моя первая мысль состояла в том, чтобы просто позволить порт, на котором 'отвечает' upnp сервис, но это, кажется, случайно. Исключая (от моего журнала UFW):
26 апреля 19:07:34 [БЛОК UFW] IN=enp2s0 = SRC=192.168.1.1 DST=192.168.1.161 LEN=411 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=41927 LEN=391
26 апреля 19:33:32 [БЛОК UFW] IN=enp2s0 = SRC=192.168.1.1 DST=192.168.1.161 LEN=411 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=60212 LEN=391
(192.168.1.1 мой маршрутизатор, 192.168.1.161 поле человечности),
Я не хочу просто открывать большинство/все порты для поступления udp пакеты для этого, таким образом, вопрос: существует ли правило UFW/iptables, которое позволит этому работать, который не является просто, 'позволяют все'?
1 ответ
Это похоже на пакеты, которые необходимо позволить, имеют эти характеристики:
- Они поступают в интерфейсе enp2s0
- У них есть исходный IP-адрес 192.168.1.1
- У них есть исходный порт UDP 1900
Таким образом, то, в чем Вы нуждаетесь, должно позволить все входящие пакеты UDP от 192.168.1.1 портов 1900.
Используйте эту команду для добавления правила:
sudo ufw allow from 192.168.1.1 port 1900 to any proto udp
Проверьте добавленное правило:
me@ubuntu:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
Anywhere ALLOW 192.168.1.1 1900/udp
Надеюсь, это поможет!