Início / unix / Perguntas / 543612
Accepted
sourcejedi
Asked: 2019-09-26 01:15:41 +0800 CST

Transmissão (cliente Gnome BitTorrent) vs firewall no Debian 10

  • 772

Eu instalei firewalldno meu laptop Debian 10. Agora a transmissão não pode ser carregada corretamente. Se eu for em Edit->Preferences->Network e clicar em [Test Port], ele diz que a porta está fechada. Se eu systemctl stop firewalldreiniciar a transmissão, ele diz que a porta está aberta.

Como posso usar o Transmission com um firewall?

firewall

1 respostas

  1. Best Answer

    Em primeiro lugar, na mesma guia Rede da janela Preferências, certifique-se de que "Escolha uma porta aleatória toda vez que a transmissão for iniciada" esteja desmarcada. Verifique também para que a porta de escuta está definida. O número da porta padrão é 51413.

    Em seu firewall, permita o número da porta TCP definido acima. Como você está usando firewalld, você pode permitir a porta 51413 permitindo o serviço nomeado "transmission-client".

    Se o seu roteador suporta NAT-PMP, ou se você configurou seu roteador com um encaminhamento manual de porta, isso é tudo que você precisa! A transmissão agora funcionará com seu firewall.

    O NAT-PMP está disponível em roteadores Apple. Também está disponível em qualquer roteador sensatamente escrito com uma versão recente do MiniUPnPd de código aberto. Isso funciona muito bem em roteadores OpenWRT :-).

    Ou se você precisar de suporte para IPv6 (a versão atual do IP :-), apenas finja que eu disse NAT-PCP em vez de NAT-PMP.

    Caso contrário, você provavelmente confiou no encaminhamento de porta uPnP. Isso é um problema, desculpe. Se você não deseja configurar um encaminhamento manual de porta em seu roteador, existem algumas técnicas possíveis nesta página: Firewall Fedora com UPnP?

    Maneiras terríveis de permitir o uPnP, que você não deve usar

    1. serviço firewalld "upnp-client"

    firewalldtem um serviço chamado "upnp-client". Permitir este serviço pode permitir que a Transmissão funcione. Mas permitir esse serviço significa que um invasor pode ignorar o firewall para qualquer porta UDP, se transmitir da porta UDP 1900.

    O firewalldserviço para "upnp-client" é definido usando <source-port ... />. Isso é diferente de <port ... />, que é usado na maioria firewallddas definições de serviço. Há uma isenção de responsabilidade entre parênteses sobre isso, mas a firewalldinterface não mostra isso.

    $ cat /usr/lib/firewalld/services/upnp-client.xml 
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>UPnP Client</short>
  <description>Universal Plug and Play client for auto-configuration of network routers (use only in trusted zones).</description>
  <source-port port="1900" protocol="udp"/>
</service>

    2. minissdpd

    Na versão anterior do Debian, instalar o Transmission instalaria automaticamente o minissdpd. A transmissão pode ser usada minissdpdpara receber respostas uPnP, e isso parece funcionar melhor com um firewall. Se você permitir a porta UDP 1900 no firewall, o Transmission poderá configurar o encaminhamento da porta uPnP.

    O problema é que o minissdpd é um grande risco de segurança .

    minissdpdprecisa ser configurado com uma lista de nomes de interface de rede em que ele deve ser executado. O Debian irá sugerir uma lista padrão. Certifique-se de verificar isso cuidadosamente se você tiver várias interfaces de rede possíveis, por exemplo, Wi-Fi e Ethernet com fio.

    Quando minissdpdestiver em execução, lembre-se de permitir a porta UDP 1900 em seu firewall e reinicie a Transmissão.

    Observo que essa abordagem não funciona no Fedora Linux. minissdpdnão está disponível no Fedora, e o Fedora não compila o Transmission com suporte para libminiupnp.

    • 1

relate perguntas