web-dev-qa-db-fra.com

UFW bloquant le mappage de port upnp

J'essaie d'utiliser portmapper-2.1.1 ( https://github.com/kaklakariada/portmapper ) pour obtenir un mappage upnp sur ma machine Ubuntu 16.04LTS.

UFW est configuré pour autoriser tous les départs et bloquer les entrants (à part quelques ports spécifiques).

Je pensais que cela fonctionnerait parce que je lance portmapper sur la boîte Ubuntu (par exemple, sortant), mais ce n'est pas le cas. Je pense que cela est dû à la façon dont upnp est configuré pour trouver des clients. Pour être clair, avec UFW désactivé, portmapper fonctionne comme prévu.

Ma première pensée a été d’autoriser le port sur lequel le service upnp "répond", mais cela semble être aléatoire. Ex (de mon journal UFW):

26 avril 19:07:34 [UFW BLOCK] IN = enp2s0 OUT = SRC = 192.168.1.1 DST = 192.168.1.161 LEN = 411 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 DF PROTO = UDP SPT = 1900 DPT = 41927 LEN = 391

26 avril 19:33:32 [UFW BLOCK] IN = enp2s0 OUT = SRC = 192.168.1.1 DST = 192.168.1.161 LEN = 411 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 DF PROTO = UDP SPT = 1900 DPT = 60212 LEN = 391

(192.168.1.1 est mon routeur, 192.168.1.161 est la boîte Ubuntu)

Je ne veux pas simplement ouvrir la plupart/tous les ports aux paquets udp entrants pour cela. La question est donc la suivante: existe-t-il une règle UFW/iptables qui permettra à cette opération de fonctionner sans être simplement "autoriser tout"?

2
aaa

Il semble que les paquets que vous devez autoriser possèdent les caractéristiques suivantes:

  • Ils sont entrants sur l'interface enp2s0
  • Ils ont une adresse IP source de 192.168.1.1
  • Ils ont un port source UDP de 1900

Vous devez donc autoriser tous les paquets UDP entrants à partir du port 1900 192.168.1.1.

Utilisez cette commande pour ajouter la règle:

Sudo ufw allow from 192.168.1.1 port 1900 to any proto udp

Découvrez la règle ajoutée:

me@ubuntu:~$ Sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       192.168.1.1 1900/udp        

J'espère que cela t'aides!

2
user822833