Erstellen einer UFW-Regel, damit die Anwendung dynamische Ports verwenden kann

7

Ich versuche derzeit, ein Google Chromecast-Gerät über meinen Ubuntu 13.04-basierten Computer zum Laufen zu bringen. Derzeit zeigt die Google Chrome-Erweiterung "Keine Geräte gefunden" an, solange meine UFW-Firewall aktiviert ist.

Wenn ich die Firewall deaktiviere, kann ich mein Chromecast-Gerät ohne Probleme sehen.

Ich stelle fest, dass jedes Mal, wenn ich auf die Chromecast-Browsererweiterung klicke, ein neuer Port von der Chrome-Anwendung geöffnet wird. Es ist jedes Mal ein anderer Port.

Gibt es eine Möglichkeit, in UFW eine Regel festzulegen, die es der Chrome-Anwendung immer ermöglicht, auf einen beliebigen Port zuzugreifen? Gibt es einen Namen für diese Art von Verhalten?

Der von Chrome verwendete Port ändert sich jedes Mal, wenn ich versuche, das Chromecast-Gerät zu finden. Ich kann mir vorstellen, dass ich nicht die einzige Person sein werde, die dieses Problem hat.

Screenshot von Chrome beim Versuch, Chromecast-Geräte zu finden

donutdan4114
quelle
Mit der Firewall-Anwendung gufw können wir der Firewall weitere Anwendungen hinzufügen. Chrome wird jedoch nicht als Option aufgeführt, und ich sehe keine Möglichkeit, es als Option hinzuzufügen. : - \
NullVoxPopuli
Möglicherweise ist in diesem Szenario eine Art UDP-Proxy hilfreich, wenn die Sicherheit von großer Bedeutung ist (obwohl dies möglicherweise die Leistung beeinträchtigen könnte). Mit Chrome sollten Sie die Portnummer wirklich festlegen können.
AlexMA

Antworten:

2

Es scheint keine Möglichkeit zu geben, die Chromecast-Erweiterung anzuweisen, den Bereich der verwendeten kurzlebigen Ports einzuschränken. Es ist möglich, eine ufwRegel hinzuzufügen , um den gesamten Datenverkehr auf hohe Portnummern zuzulassen, aber dies birgt offensichtlich ein Sicherheitsrisiko. Wenn Sie Ihrem lokalen Netzwerk in dem Maße vertrauen, in dem Sie dazu bereit sind, können Sie eine Regel wie die folgende hinzufügen

ufw allow proto udp from 10.0.0.0/24 to any port 32768:61000

Dieser Portbereich ist typisch, kann jedoch variieren. Vielleicht möchten Sie die Ausgabe von überprüfen cat /proc/sys/net/ipv4/ip_local_port_range, um sicherzugehen.

Flup
quelle
Gibt es nicht eine Möglichkeit, den gesamten Datenverkehr für irgendetwas durchzulassen, das Chrom verwendet?
NullVoxPopuli