Debian 10의 전송(Gnome BitTorrent 클라이언트) 및 방화벽

Question

먼저 환경 설정 창의 동일한 네트워크 탭에서 "전송을 시작할 때마다 임의의 포트 선택"이 선택 해제되어 있는지 확인하십시오. 또한 청취 포트의 설정을 확인하십시오. 기본 포트 번호는 51413입니다.

방화벽에서 위에서 설정한 TCP 포트 번호를 허용하세요. 를 사용하고 있으므로 firewalld명명된 서비스 "transmission-client"를 허용하여 포트 51413을 허용할 수 있습니다.

라우터가 NAT-PMP를 지원하거나 라우터를 수동 포트 전달로 구성한 경우 이것이 필요합니다! 이제 전송이 방화벽에서 작동합니다.

NAT-PMP는 Apple 라우터에서 사용할 수 있습니다. 또한 최신 버전의 오픈 소스 MiniUPnPd를 사용하여 합리적으로 작성된 라우터에서도 작동합니다. 이는 OpenWRT 라우터에서 훌륭하게 작동합니다 :-).

또는 IPv6(현재 버전의 IP :-) 지원이 필요한 경우 NAT-PMP가 아니라 NAT-PCP에 대해 이야기하고 있다고 가정하십시오.

그렇지 않으면 uPnP 포트 전달에 의존할 수 있습니다. 질문입니다. 죄송합니다. 라우터에서 수동 포트 전달을 구성하지 않으려는 경우 이 페이지에 가능한 몇 가지 기술이 있습니다.Fedora 방화벽은 UPnP를 지원합니까?

uPnP를 허용하는 나쁜 방법은 사용하면 안 됩니다.

1.방화벽 서비스 "upnp-client"

firewalld"upnp-client"라는 이름의 서비스가 있습니다. 이 서비스를 허용하면 전송이 작동할 수 있습니다. 그러나 이 서비스를 허용하면 공격자가 모든 UDP 포트에 대해 방화벽을 우회할 수 있습니다(UDP 포트 1900에서 전송하는 경우).

firewalld"upnp-client" 서비스는 <source-port ... />. 이는 대부분의 서비스 정의 <port ... />에 사용되는 것과 다릅니다 . firewalld이에 대한 추가 면책 조항이 있지만 firewalld인터페이스가 이를 표시하지 못합니다.

$ cat /usr/lib/firewalld/services/upnp-client.xml 
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>UPnP Client</short>
  <description>Universal Plug and Play client for auto-configuration of network routers (use only in trusted zones).</description>
  <source-port port="1900" protocol="udp"/>
</service>

2. 미니 SSD

이전 버전의 데비안에서는 Transmission을 설치하면 자동으로 설치되었습니다 minissdpd. Transmission을 사용하면 uPnP 응답을 수신할 수 있는데 minissdpd, 이는 방화벽에서 더 잘 작동하는 것 같습니다. 방화벽에서 UDP 포트 1900을 허용하면 Transmission에서 uPnP 포트 전달을 설정할 수 있습니다.

문제는 minissdpd가 엄청난 보안 위험을 초래한다는 것입니다..

minissdpd실행해야 하는 네트워크 인터페이스 이름 목록을 구성해야 합니다. 데비안은 기본 목록을 제안합니다. 가능한 네트워크 인터페이스(예: Wi-Fi 및 유선 이더넷)가 여러 개 있는 경우 이를 다시 확인하세요.

실행한 후에는 minissdpd방화벽에서 UDP 포트 1900을 허용하고 전송을 다시 시작해야 합니다.

이 방법은 Fedora Linux에서는 작동하지 않는 것으로 나타났습니다. minissdpdFedora에서는 사용할 수 없으며 Fedora는 libminiupnp 지원을 통해 전송을 구축하지 않습니다.

Answer 1

먼저 환경 설정 창의 동일한 네트워크 탭에서 "전송을 시작할 때마다 임의의 포트 선택"이 선택 해제되어 있는지 확인하십시오. 또한 청취 포트의 설정을 확인하십시오. 기본 포트 번호는 51413입니다.

방화벽에서 위에서 설정한 TCP 포트 번호를 허용하세요. 를 사용하고 있으므로 firewalld명명된 서비스 "transmission-client"를 허용하여 포트 51413을 허용할 수 있습니다.

라우터가 NAT-PMP를 지원하거나 라우터를 수동 포트 전달로 구성한 경우 이것이 필요합니다! 이제 전송이 방화벽에서 작동합니다.

NAT-PMP는 Apple 라우터에서 사용할 수 있습니다. 또한 최신 버전의 오픈 소스 MiniUPnPd를 사용하여 합리적으로 작성된 라우터에서도 작동합니다. 이는 OpenWRT 라우터에서 훌륭하게 작동합니다 :-).

또는 IPv6(현재 버전의 IP :-) 지원이 필요한 경우 NAT-PMP가 아니라 NAT-PCP에 대해 이야기하고 있다고 가정하십시오.

그렇지 않으면 uPnP 포트 전달에 의존할 수 있습니다. 질문입니다. 죄송합니다. 라우터에서 수동 포트 전달을 구성하지 않으려는 경우 이 페이지에 가능한 몇 가지 기술이 있습니다.Fedora 방화벽은 UPnP를 지원합니까?

uPnP를 허용하는 나쁜 방법은 사용하면 안 됩니다.

1.방화벽 서비스 "upnp-client"

firewalld"upnp-client"라는 이름의 서비스가 있습니다. 이 서비스를 허용하면 전송이 작동할 수 있습니다. 그러나 이 서비스를 허용하면 공격자가 모든 UDP 포트에 대해 방화벽을 우회할 수 있습니다(UDP 포트 1900에서 전송하는 경우).

firewalld"upnp-client" 서비스는 <source-port ... />. 이는 대부분의 서비스 정의 <port ... />에 사용되는 것과 다릅니다 . firewalld이에 대한 추가 면책 조항이 있지만 firewalld인터페이스가 이를 표시하지 못합니다.

$ cat /usr/lib/firewalld/services/upnp-client.xml 
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>UPnP Client</short>
  <description>Universal Plug and Play client for auto-configuration of network routers (use only in trusted zones).</description>
  <source-port port="1900" protocol="udp"/>
</service>

2. 미니 SSD

이전 버전의 데비안에서는 Transmission을 설치하면 자동으로 설치되었습니다 minissdpd. Transmission을 사용하면 uPnP 응답을 수신할 수 있는데 minissdpd, 이는 방화벽에서 더 잘 작동하는 것 같습니다. 방화벽에서 UDP 포트 1900을 허용하면 Transmission에서 uPnP 포트 전달을 설정할 수 있습니다.

문제는 minissdpd가 엄청난 보안 위험을 초래한다는 것입니다..

minissdpd실행해야 하는 네트워크 인터페이스 이름 목록을 구성해야 합니다. 데비안은 기본 목록을 제안합니다. 가능한 네트워크 인터페이스(예: Wi-Fi 및 유선 이더넷)가 여러 개 있는 경우 이를 다시 확인하세요.

실행한 후에는 minissdpd방화벽에서 UDP 포트 1900을 허용하고 전송을 다시 시작해야 합니다.

이 방법은 Fedora Linux에서는 작동하지 않는 것으로 나타났습니다. minissdpdFedora에서는 사용할 수 없으며 Fedora는 libminiupnp 지원을 통해 전송을 구축하지 않습니다.

Debian 10의 전송(Gnome BitTorrent 클라이언트) 및 방화벽

답변1

uPnP를 허용하는 나쁜 방법은 사용하면 안 됩니다.

1.방화벽 서비스 "upnp-client"

2. 미니 SSD

관련 정보