Tạo quy tắc UFW để cho phép ứng dụng sử dụng cổng động


7

Tôi hiện đang cố gắng để thiết bị Google Chromecast hoạt động thông qua máy tính dựa trên Ubuntu 13.04 của mình. Hiện tại, tiện ích mở rộng Google Chrome hiển thị "không tìm thấy thiết bị" miễn là tường lửa UFW của tôi được bật.

Nếu tôi tắt tường lửa, tôi có thể thấy thiết bị Chromecast của mình mà không gặp sự cố nào.

Tôi nhận thấy rằng mỗi lần tôi nhấp vào tiện ích mở rộng trình duyệt Chromecast, một cổng mới sẽ được ứng dụng Chrome mở ra. Đó là một cổng khác nhau mỗi lần.

Có cách nào để đặt quy tắc trong UFW luôn cho phép ứng dụng chrome truy cập vào bất kỳ cổng nào mà nó muốn không? Có một tên cho loại hành vi này?

Cổng mà chrome đang sử dụng thay đổi mỗi lần tôi cố gắng tìm thiết bị Chromecast. Tôi tưởng tượng mình sẽ không phải là người duy nhất gặp vấn đề này.

Ảnh chụp màn hình của Chrome đang cố gắng tìm các thiết bị Chromecast


Ứng dụng Tường lửa, gufw, cho phép chúng ta thêm các ứng dụng khác vào tường lửa. nhưng Chrome không được liệt kê dưới dạng tùy chọn và tôi không thấy cách thêm tùy chọn này. : - \
NullVoxPopuli

Có lẽ một số loại UDP proxy sẽ hữu ích trong trường hợp này nếu bảo mật được quan tâm cao (mặc dù nó có khả năng ảnh hưởng đến hiệu suất). Màu sắc thực sự sẽ cho phép bạn đặt số cổng.
AlexMA

Câu trả lời:


2

Dường như không có cách nào để nói với tiện ích mở rộng Chromecast để hạn chế phạm vi cổng phù du mà nó sử dụng. Có thể thêm ufwquy tắc để cho phép tất cả lưu lượng truy cập vào số cổng cao, nhưng rõ ràng có rủi ro bảo mật trong đó. Nếu bạn tin tưởng mạng cục bộ của mình đến mức bạn chuẩn bị làm điều đó, bạn có thể thêm một quy tắc như

ufw allow proto udp from 10.0.0.0/24 to any port 32768:61000

Phạm vi cổng đó là điển hình nhưng có thể khác nhau; bạn có thể muốn kiểm tra đầu ra cat /proc/sys/net/ipv4/ip_local_port_rangeđể chắc chắn.


không có cách nào để cho tất cả lưu lượng truy cập cho bất cứ thứ gì sử dụng chrome?
NullVoxPopuli
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.