アプリケーションが動的ポートを使用できるようにするUFWルールの作成
現在、Google ChromecastデバイスをUbuntu 13.04ベースのコンピューターで動作させるようにしています。現在、Google Chrome拡張機能では、 FWファイアウォール が有効になっている限り、「デバイスが見つかりません」と表示されます。
ファイアウォールを無効にすると、Chromecastデバイスを問題なく表示できます。
Chromecastブラウザー拡張機能をクリックするたびに、Chromeアプリケーションによって新しいポートが開かれます。これは毎回異なるポートです。
chromeアプリケーションが必要なポートにアクセスすることを常に許可する規則をUFWに設定する方法はありますか?このタイプの動作に名前はありますか?
chromeが使用しているポートは、Chromecastデバイスを見つけるたびに変更を加えています。この問題が発生するのは私だけではないでしょう。
Chromecast拡張機能が使用する一時的なポートの範囲を制限するように指示する方法はないようです。 ufwルールを追加してすべてのトラフィックを高いポート番号に許可することは可能ですが、明らかにセキュリティ上のリスクがあります。準備ができている範囲でローカルネットワークを信頼している場合は、次のようなルールを追加できます。
ufw allow proto udp from 10.0.0.0/24 to any port 32768:61000
そのポート範囲は一般的ですが、異なる場合があります。 cat /proc/sys/net/ipv4/ip_local_port_rangeの出力を確認することをお勧めします。