创建 UFW 规则以允许应用程序使用动态端口
don*_*114 8 firewall ubuntu chrome ufw
我目前正在尝试让 Google Chromecast 设备通过我的基于 Ubuntu 13.04 的计算机工作。目前,只要我的UFW 防火墙启用,Google Chrome 扩展就会显示“未找到设备” 。
如果我禁用防火墙,我可以毫无问题地看到我的 Chromecast 设备。
我注意到每次单击 Chromecast 浏览器扩展程序时,Chrome 应用程序都会打开一个新端口。每次都是不同的端口。
有没有办法在 UFW 中设置一个规则,始终允许 chrome 应用程序访问它想要的任何端口?这种行为有名称吗?
每次我尝试查找 Chromecast 设备时,chrome 使用的端口都会发生变化。我想我不会是唯一有这个问题的人。
似乎没有任何方法可以告诉 Chromecast 扩展程序限制其使用的临时端口的范围。可以添加一条ufw规则来允许所有流量流向高端口号,但显然这存在安全风险。如果您信任您的本地网络并准备这样做,您可以添加如下规则
ufw allow proto udp from 10.0.0.0/24 to any port 32768:61000
该端口范围是典型的,但可能会有所不同;您可能需要检查输出cat /proc/sys/net/ipv4/ip_local_port_range以确定。
| 归档时间: |
|
| 查看次数: |
6262 次 |
| 最近记录: |