因此,我安装了适用于 Android 的 Clementine Remote,以连接到运行 Ubuntu 16.04 的计算机。我也在运行 UFW,当我尝试连接到 Clementine 时,我的 Android 设备出现错误:“无法访问主机”。
我能够连接到 Clementine 的唯一方法是手动允许通过 UFW 的端口 5500。我的问题是,有没有其他方法可以允许此到 Clementine 的远程连接,而无需手动允许端口 5500 或禁用 UFW?
如果没有,那么允许这个端口开放是否存在什么真正的危险,还是最好保持其关闭?
非常感谢您的任何建议,谢谢!
答案1
如果您使用任何类型的防火墙,允许连接的唯一方法是打开该端口。如果您的应用允许,您可以更改它使用的端口。从技术上讲,打开该端口确实没有问题。由于它是服务的默认端口,攻击者可能会批量扫描主机以查看该端口是否打开,但这只有在服务本身存在已知漏洞时才会成为问题。无论哪种方式,无论您使用默认端口还是自定义端口,您都必须在防火墙 (UFW) 中打开该端口。