Ubuntu Sverige

Hej,

Jobbar med ännu en app-översättning, och skulle behöva lite hjälp med ett brandväggskommando, för att kunna testa ordentligt. Det handlar om fjärrkontroll av Kodi/XBMC, över HTTP.

Kodimote runs everywhere where Qt is supported. Currently supports platform integrated front ends for Ubuntu Touch, Sailfish OS, MeeGo and KDE (plasmoid).

Standard är port 8080 i Kodi, men jag antar att den kan ändras utan problem. Det enklaste kommandot känner jag förstås till (sudo ufw allow 8080), men nu vill jag ju helst inte öppna för alla, utan endast för min telefon och helst endast över mitt WLAN, om möjligt. Behöver alltså ett kommando som jag kan anpassa med mina aktuella variabler.

Står inte ditt hemmanät bakom din WLAN router / accesspunkt? Om det gör det, tillåt port 8080 på din Kodi / xbmc dator, givet att du inte öppnar *från Internet* till port 8080 på din xbmc / kodi dator.

Visserligen har du fortfarande en risk för otillåtet intrång på ditt WLAN, men det har du ju ändå.

Hur vet jag om porten är öppen endast inom mitt WLAN och inte från Internet också?
Sen skulle jag föredra att tillåta trafik endast från specifik "fjärrdator", alltså min telefon.

Edit:
Skulle det här fungera?

Kod: Markera allt

sudo ufw allow proto tcp from 192.168.x.x to any port 8080

Edit2:
Glöm första frågan! 8080 är naturligtvis stängd i router-väggen. Fattar inte varför man helt plötsligt inte kan tänka klart för att man pillar i Linux. Hade det varit Windows, hade jag inte ens funderat över det.

Fråga nr 2 ang. själva kommandot kvarstår dock.

eson57 skrev:Glöm första frågan! 8080 är naturligtvis stängd i router-väggen. Fattar inte varför man helt plötsligt inte kan tänka klart för att man pillar i Linux.

Du kanske tror att det är svårare än det är? Hur som helst, skönt att det löste sig!

eson57 skrev: Fråga nr 2 ang. själva kommandot kvarstår dock.

Ja, kommandot fungerar om du har satt upp en ufw brandvägg på din maskin sedan tidigare. Har du ingen ufw brandvägg körandes just nu, behöver du egentligen ingen nu heller: Förutsatt att ditt WLAN inte är helt öpppet, vill säga!

johanre skrev: Du kanske tror att det är svårare än det är? Hur som helst, skönt att det löste sig!

Nej, jag tror inte det är svårare än något annat, men Windows sitter närmast i ryggraden, medan jag har ett halvt liv kvar till samma Linux-nivå.

Ja, kommandot fungerar om du har satt upp en ufw brandvägg på din maskin sedan tidigare. Har du ingen ufw brandvägg körandes just nu, behöver du egentligen ingen nu heller: Förutsatt att ditt WLAN inte är helt öpppet, vill säga!

Jo, wlan:et befolkas av allehanda "löst folk", så ufw har hängt med från början. Hellre foliehatt, än dumstrut... som jag brukar säga.

Tack för hjälpen i alla fall, skall testa kommandot.

eson57 skrev: ...skall testa kommandot.

...och det fungerar inte!

OK, skrev du *exakt* det du nämnde? I så fall fungerar det inte. du måste ersätta 192.168.x.x med rätt info för ditt nätverk. T.ex: 192.168.1.0/24

jo, självklart vet jag hur en IP-adress ser ut.
Samma kommando fungerar utmärkt för SSH från en Windows-burk till Kodi-maskinen (port 22 då), så jag är något konfunderad.

Ok, vad får du för felmeddelande?

Inga felmeddelanden. Den ansluter bara inte. Det vill säga, brandväggen blockerar anslutningen, eftersom det fungerar med avstängd brandvägg. Fel brandväggsregel med andra ord.
Både telefonen och Kodi-maskinen har fasta IP-adresser i LAN:et, så där ligger inte felet.

Edit: Ännu konstigare. Det funkar inte ens om jag öppnar på vid gavel (sudo ufw allow 8080).

Kod: Markera allt

sudo iptables -L

Så här ser det ut just nu. SSH fungerar utmärkt, Kodimote över http vill inte ansluta.

ufw status

Gömt innehåll: Visa!

iptables -L

Gömt innehåll: Visa!

Det fungerar äntligen!

Fick svar från Kodimote-utvecklaren.

You also need to open port 9090. We use the webserver to send commands, but also use its other server (on fixed port 9090) to receive notifications.

Tack för ditt engagement. Hoppas du klarade dig från de gråa hår, detta orsakade mig.

Kan väl avsluta med fungerande kommandon till ufw, ifall någon annan kör fast på samma ställe. Det lär ju komma en app till Ubuntu Touch också... om den inte redan finns.

Kod: Markera allt

sudo ufw allow from 192.168.x.x to any port 8080
sudo ufw allow from 192.168.x.x to any port 9090

Vill man strama åt det ytterligare, kan man begränsa protokollet också. Men det orkar jag inte testa just nu.

Lysande, riktigt bra jobbat! Underbart att du lyckades lösa det själv!
(ingen fara med mig, tycker bara det är roligt!)

Man kan ju tycka att det borde finnas med i någon sorts dokumentation, men det kanske kommer. Man skall ju inte behöva plugga källkod för att använda en mobil-app.

Ubuntu Sverige

Öppna brandväggen (ufw) för XBMC/Kodi Remote [LÖST]

Öppna brandväggen (ufw) för XBMC/Kodi Remote [LÖST]

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote [LÖST]

Re: Öppna brandväggen (ufw) för XBMC/Kodi Remote [LÖST]