我在 ubuntu 中设置了 ufw。我无法连接 KDE 连接和防火墙后面的 ubuntu 电脑。我该怎么办?禁用防火墙可以轻松配对两个设备,但我在打开防火墙时遇到了困难。
答案1
刚刚找到解决方案
https://community.kde.org/KDEConnect提到我们需要在 ufw 中启用规则。
所以...
sudo ufw allow 1714:1764/udp
sudo ufw allow 1714:1764/tcp
我需要重启笔记本电脑才能让一切正常运行。现在,运行 ufw 后,笔记本电脑运行正常。
答案2
为了以更完整、更安全的方式执行此操作,仅向本地网络中的设备开放端口,打开控制台并输入:
ip -4 addr
寻找互联网看起来像这样的行:
互联网xxx.xxx.xxx.xxx/24 brd xxx.xxx.xxx.255作用域 全局...
现在输入这些针对 IPv4 的命令:
sudo ufw allow proto udp from xxx.xxx.xxx.0/24 to any port 1714:1764
sudo ufw allow proto tcp from xxx.xxx.xxx.0/24 to any port 1714:1764
代替xxx.xxx.xxx和你的互联网地址前 3 个数字,如粗体所示。
使用作用域 全局最后找到你的正确地址,不要使用包含 127.0.0.1 地址的行:
对于 IPv6,只需输入:
sudo ufw allow proto udp from fe80::/64 to any port 1714:1764
sudo ufw allow proto tcp from fe80::/64 to any port 1714:1764
fe80:://64 是 IPv6 连接的本地链接范围(您的 IPv6 本地网络地址)。
最后输入:
sudo ufw reload
这样,您的端口就不会被公开。
您可以安装海湾战争一个图形工具,用于管理防火墙规则并删除之前为 kdeconnect 设置的规则。要执行此操作,只需输入:
sudo apt install gufw
答案3
如果您不使用 ufw,您可以直接使用 iptables 本身。
sudo iptables -I INPUT -i <your-interface> -p udp --dport 1714:1764 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -I INPUT -i <your-interface> -p tcp --dport 1714:1764 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -o <your-interface> -p tcp --sport 1714:1764 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -o <your-interface> -p udp --sport 1714:1764 -m state --state NEW,ESTABLISHED -j ACCEPT