1 votos

UFW el bloqueo de la asignación de puertos upnp

Estoy intentando utilizar portmapper-2.1.1 (https://github.com/kaklakariada/portmapper) para obtener una upnp asignación a mi ubuntu 16.04 LTS máquina.

Tengo UFW configurado para permitir que todos los salientes y bloquear la entrada (aparte de un par de puertos específicos).

Pensé que esto iba a funcionar, porque me estoy quedando portmapper en el cuadro de ubuntu (por ejemplo. saliente), pero no lo es. Creo que esto es debido a la forma de upnp es la instalación de encontrar a los clientes. Para ser claros, con UFW movilidad, portmapper funciona como se esperaba.

Mi primer pensamiento fue para solo permitir que el puerto en el que el servicio upnp 'respuestas', pero que parece ser al azar. Ex (desde mi UFW log):

Apr 26 19:07:34 [UFW BLOQUE]=enp2s0 OUT= SRC=192.168.1.1 DST=192.168.1.161 LEN=411 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=41927 LEN=391

Apr 26 19:33:32 [UFW BLOQUE]=enp2s0 OUT= SRC=192.168.1.1 DST=192.168.1.161 LEN=411 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=60212 LEN=391

(192.168.1.1 es mi router, 192.168.1.161 es el cuadro de ubuntu)

Yo no quiero abrir la mayoría de los/todos los puertos de entrada de paquetes udp para esto, así que la pregunta es: ¿hay un UFW/iptables norma que permitirá a este trabajo, que no es sólo "permitir todo"?

1voto

Mikael Schultz Puntos 123

Parece que los paquetes que necesita para permitir que tienen estas características:

  • Son entrante en la interfaz enp2s0
  • Tienen un origen dirección IP de 192.168.1.1
  • Tienen un origen UDP puerto de 1900

Así que lo que necesitas es permitir que todos los paquetes UDP desde 192.168.1.1 puerto 1900.

Utilice este comando para agregar la regla:

sudo ufw allow from 192.168.1.1 port 1900 to any proto udp

Retirar el agregado de la regla:

me@ubuntu:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       192.168.1.1 1900/udp        

Espero que esto ayude!

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: