| Autor |
Sõnum |
hirax
Pingviini aktivist
Vanus: 55
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
|
 postitatud: 13.10.2017, 23:57 postituse pealkiri:
Tulemüür ja UDP striim
|
   |
|
Linuxi tulemüür UFW käitub kuidagi veidralt seoses UDP linkide striimimisega.
Kuigi mul on lisatud reegel. et lubada UDP, siis aktiivse tulemüüri korral ei ava neid linke ei VLC ega Kaffeine.
Kui tulemüür keelata siis avab lingid.
Kui vaatamise ajal lubada tulemüür, siis umbes peale 10min jääb pilt seisma ja ühendus katkeb. Kui lubada tulemüür, siis hakkab ka pilt jälle jooksma.
Mis sätetega seda viga parandada ??
|
| UDP.png |
| Kirjeldus: |
|
| Failisuurus: |
54.47 kB |
| Vaadatud: |
515 kord(a) |
|
|
|
|
|
|
|
  |
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
| postitatud: 14.10.2017, 12:02 postituse pealkiri:
(teema puudub)
|
|
|
Mina ise desktop arvutitel sisevõrgus tavaliselt tulemüüri ei kasuta. Pigem eemaldan teenused mida ma ei vaja ja jätan tavaliselt SSH teenuse alles. Vajadusel muudan ära SSH teenuse tcp pordi 22 ja tõstan selle kõrgele tcp pordile. Kui näiteks sellist arvutit/serverit nmap'iga default skanneerida siis on tulemuseks 0 tcp teenuse porti. Kes see ikka viitsib läbi skanneerida kõike 65535 tcp porti. Ajakulu missugune. IT's pole kunagi aega, alati jääb sellest puudu.
Ma vaatan sinu screenshoti.
Kas sa kasutad arvutis ainult IPv6?
Või kasutad ikka vana head IPv4. Mina kasutan seda viimast. Inimajule loetavat varianti. Ma ei tea, vahest tuleviku 21. sajandi it-inimestel saavad olema ajud mis loevad igast asendist lõdvalt ka IPv6 aadresse. 
|
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
hirax
Pingviini aktivist
Vanus: 55
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
|
|
|
|
DaStoned
Pingviini aktivist
Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
|
| postitatud: 16.10.2017, 11:03 postituse pealkiri:
(teema puudub)
|
|
|
Kui ma õigesti aru saan, siis selles tulemüüris on sul lubatud sissetulev ja väljaminev UDP liiklus mingite suvaliste kohalike portide suhtes. See otsustab, milliseid sissetulevaid ühendusi lubatakse, aga mitte seda, milliseid ühendusi sa ise võid välja teha. Näiteks VLC kasutab porti 1234 selleks, et serveerida striimi teistele klientidele. Sul pole selle lubamisest mitte mingit kasu, kui sa soovid ise midagi vaadata.
Üldiselt oleneb sellest, kas kasutajad sinu kohtvõrgus on usaldusväärsed (st. naabrimees ei ole samas võrgus) ja paranoia tasemest. Mina ei kasuta kunagi enda kohtvõrgus tulemüüri, sest seal on ainult mu enda ja mu pere seadmed, või tööl kolleegide seadmed. Väljast sissetulevad ühendused ruuterist edasi ei saa.
|
|
|
|
|
_________________
When the shit hits the fan, keep your mouth shut!
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
| postitatud: 18.10.2017, 09:11 postituse pealkiri:
(teema puudub)
|
|
|
| sisenev port lubab teisel rakendusel sisse-välja liikuda, välja minev port programmil endal välja minna. kui väljaminev liiklus pordile ei ole lubatud, siis programm ise välja ei pääse..
|
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
|
|
ju ta ikka tavaline ipv4 on..