Debian 10 上的傳輸（Gnome BitTorrent 客戶端）與防火牆

我安裝firewalld在我的 Debian 10 筆記型電腦上。現在傳輸無法正確上傳。如果我進入編輯->首選項->網路並點擊

$$ Test Port $$，它說埠已關閉。如果我systemctl stop firewalld重新啟動傳輸，那麼它說埠是打開的。 如何將傳輸與防火牆一起使用？

首先，在“首選項”視窗的同一網路選項卡中，確保未選中“每次啟動傳輸時選擇隨機埠”。還要檢查監聽埠的設置。預設埠號為 51413。

在您的防火牆中，允許上面設置的 TCP 埠號。由於您使用的是firewalld，因此您可以通過允許命名服務“傳輸客戶端”來允許埠 51413。

如果您的路由器支持 NAT-PMP，或者您為路由器配置了手動埠轉發，這就是您所需要的！傳輸現在將與您的防火牆一起使用。

NAT-PMP 在 Apple 路由器上可用。它也可以在任何帶有最新版本的開源 MiniUPnPd 的合理編寫的路由器上使用。這在 OpenWRT 路由器上效果很好:-)。

或者，如果您需要支持 IPv6（目前版本的 IP :-)，就假裝我說的是 NAT-PCP 而不是 NAT-PMP。

否則，您可能依賴於 uPnP 埠轉發。這是個問題，對不起。如果您不希望在路由器上配置手動埠轉發，此頁面上有一些可能的技術：Fedora 防火牆與 UPnP？

允許 uPnP 的可怕方法，你不應該使用

1. 防火牆服務“upnp-client”

firewalld有一個命名服務“upnp-client”。允許此服務可能會讓傳輸工作。但允許此服務意味著攻擊者可以繞過防火牆訪問任何 UDP 埠，如果他們從 UDP 埠 1900 傳輸。

“upnp-client”的firewalld服務是使用<source-port ... />. 這與<port ... />大多數firewalld服務定義中使用的 不同。對此有一個括號內的免責聲明，但firewalld界面無法顯示。

$ cat /usr/lib/firewalld/services/upnp-client.xml 
<?xml version="1.0" encoding="utf-8"?>
<service>
 <short>UPnP Client</short>
 <description>Universal Plug and Play client for auto-configuration of network routers (use only in trusted zones).</description>
 <source-port port="1900" protocol="udp"/>
</service>

2.minisdpd

在以前的 Debian 版本中，安裝 Transmission 會自動安裝minissdpd. 傳輸可以minissdpd用來接收 uPnP 響應，這似乎與防火牆一起工作得更好。如果您在防火牆中允許 UDP 埠 1900，則傳輸將能夠設置 uPnP 埠轉發。

問題是 minisdpd 是一個很大的安全風險。

minissdpd需要使用它應該執行的網路介面名稱列表進行配置。Debian 將建議一個預設列表。如果您有多個可能的網路介面，例如 Wi-Fi 和有線乙太網，請務必仔細檢查。

minissdpd執行後，記得在防火牆中允許 UDP 埠 1900，然後重新啟動傳輸。

我注意到這種方法不適用於 Fedora Linux。 minissdpd在 Fedora 中不可用，並且 Fedora 沒有建構支持 libminiupnp 的傳輸。

引用自：https://unix.stackexchange.com/questions/543612