如何允许 WS-Discovery (onvif) 数据包?

如何允许 WS-Discovery (onvif) 数据包?

我有一台带有 ufw 防火墙的 Linux 机器,一个程序运行 WS-Discovery,在禁用 ufw 时按预期工作,但在启用它时无法返回任何内容,我尝试过但没有成功:

  • 启用传出流量sudo ufw default allow outgoing
  • 允许 3702/udp 和 1900/udp

我在这里缺少什么?

答案1

我找到了几个解决方案:

  • 第一个使用ipset详见这个答案iptables 中多播响应的状态匹配;将 1900 替换为 3702,因为这是用于 WS 发现的端口。

  • 我使用的第二个是允许源端口为 3702 的传入数据包;使用 ufw 你可以这样做:

    ufw allow proto udp from 172.16.0.0/16 port 3702 to any
    

相关内容