创建 UFW 规则以允许应用程序使用动态端口

创建 UFW 规则以允许应用程序使用动态端口

我目前正在尝试让 Google Chromecast 设备通过我的基于 Ubuntu 13.04 的计算机工作。目前,只要我的 Google Chrome 扩展程序显示“未找到设备”UFW防火墙已启用。

如果禁用防火墙,我可以毫无问题地查看我的 Chromecast 设备。

我注意到每次单击 Chromecast 浏览器扩展程序时,Chrome 应用程序都会打开一个新端口。每次都是不同的端口。

有没有办法在 UFW 中设置一条规则,始终允许 chrome 应用程序访问它想要的任何端口?这种行为有名字吗?

每次我尝试查找 Chromecast 设备时,chrome 使用的端口都会发生变化。我想我不会是唯一遇到这个问题的人。

Chrome 尝试查找 Chromecast 设备的屏幕截图

答案1

似乎没有任何方法可以告诉 Chromecast 扩展程序限制其使用的临时端口的范围。可以添加一条ufw规则来允许所有流量流向高端口号,但显然这存在安全风险。如果您信任您的本地网络并准备这样做,您可以添加如下规则

ufw allow proto udp from 10.0.0.0/24 to any port 32768:61000

该端口范围是典型的,但可能会有所不同;您可能需要检查输出以cat /proc/sys/net/ipv4/ip_local_port_range确定。

相关内容