我一直在尝试通过停止和禁用 20 个左右的默认服务来强化我的 Debian 系统。其中之一称为“minissdpd”。显然,这为即插即用设备提供了“发现”服务,无论这意味着什么。对我来说似乎有点疯狂,一些旨在帮助本地外围设备的东西需要听取世界另一端的中国黑客的意见。发现服务甚至意味着什么?
我查看了一些漏洞数据库,果然 minissdpd 列出了一大堆漏洞。他们如何在默认发行版中启用此功能?说真的,就像安装 Debian 一样,被黑了。
无论如何,我的主要问题是:既然我已经禁用了这项服务,会不会发生一些不好的事情(比如插入一些东西,但它不起作用)?
是否可以将 UFW 配置为允许家庭网络中的计算机之间进行 UPNP?
如果我关闭防火墙,一切正常。我可以在系统日志中看到防火墙阻止了我。我已经尝试了各种提示,比如打开 1900、1901、5353,这些似乎都是随机尝试。我知道问题是 UPNP 请求一个随机端口,而 UFW 只是阻止它。
我有一台服务器,除其他外,它使用mediatomb. 客户端使用简单服务发现协议(SSDP) 来定位网络上的服务器。
我发现 SSDP 发现M-SEARCH查询没有得到响应,并最终将问题归结为服务器正在使用启用了多播侦听的桥接接口这一事实(因为桥接器默认启用了此功能)。
我解决了我的问题
echo 0 > /sys/devices/virtual/net/br0/bridge/multicast_snooping
但是,尽管这在我的情况下有效,但我不明白它在做什么以及是否有任何我不知道的影响。因此问题....
什么是多播侦听,为什么它会破坏 SSDP,为什么需要它以及为什么在网桥上默认启用它,以及禁用它可能会导致什么问题,因为它可能在默认情况下有充分的理由启用?
我正在使用 Fedora 15 和 Transmission BT 客户端。除非禁用防火墙,否则传输无法打开端口。
我搜索了一些帖子,说将 1900 添加到受信任端口,或通过 iptable 规则:-A INPUT -m state --state NEW -m udp -p udp --sport 1900 -j ACCEPT"。但是,Transmission 无论如何都无法打开端口。
我也用 进行了测试upnp-inspector,它比 Transmission 更好,在将 1900 添加到受信任端口后,它可以检测到我的 upnp 路由器,但检测速度比禁用防火墙慢。
关于如何让 Transmission UPnP 与防火墙配合使用有什么想法吗?
想象一下标准的台式计算机。通过普通的 3.5 毫米立体声插孔 (AUX) 连接到这台计算机的是一对扬声器。到目前为止一切正常。
现在我们在大楼的另一个房间里有一个扬声器,它确实支持接收UPnP-streams。
如何配置基于 Debian 的系统以继续在经典立体声插孔上发出声音,同时还通过 流式传输它 UPnP,以便我可以同时为两个扬声器供电?