Вопрос или проблема
Запуск ufw на Fedora предотвращает демонстрацию экрана моего ноутбука через гном.
Я думал, что добавление правил ufw исправит это, но оказалось, что нет.
IP телевизора 192.168.0.41
sudo ufw status numbered
To Action From
-- ------ ----
[ 1] 21 ALLOW IN 192.168.0.0/24
[ 2] 22 ALLOW IN 192.168.0.0/24
[ 3] Anywhere ALLOW IN 192.168.0.41
[ 4] 192.168.0.41 ALLOW IN Anywhere
Если ufw работает, как указано в конфигурации выше, проблема существует; экран не будет расшарен.
Если я останавливаю ufw, гном с удовольствием делится моим экраном; проблема решена (но файрволл не запущен)
В идеале я бы хотел иметь и возможность делиться экраном, и работающий файрволл……..
Меня смущает, как, если весь трафик разрешен в обоих направлениях, ufw мешает.
Ответ или решение
Ваш запрос о том, почему экран Gnome Display не может быть передан, несмотря на то, что трафик разрешён в конфигурации ufw, требует анализа взаимодействия между экранным шарингом и настройками файрволла. Давайте разберем эту проблему с учётом предоставленной информации.
Проблема
На Fedora используется ufw, и при его активном состоянии Gnome Displays сталкивается с неспособностью делиться экраном. Хотя правила указывают на разрешение трафика, функциональность не действует. Как только ufw отключен, обмен экрана идёт без проблем.
Анализ конфигурации ufw
В представленном вами списке правил файрвола ufw видно, что разрешены следующие соединения:
- Доступ для 192.168.0.0/24 по портам 21 и 22: Это, вероятно, предназначено для FTP и SSH доступа в локальной сети.
- Полный доступ для IP-адреса 192.168.0.41: Этот адрес, скорее всего, принадлежит вашему телевизору или другому устройству для получения экрана.
На основе этих правил кажется, что трафик должен быть разрешён. Однако могут быть несколько технических моментов, влияющих на вашу ситуацию:
Возможные причины
-
Порты экрана:
Gnome Display использует специфические порты для обмена экраном. Они могут быть включены в другой диапазон, не указанный в ваших правилах. Например, протокол VNC или RDP использует порты 5900 или 3389 соответственно. Убедитесь, что эти порты не блокируются и добавьте соответствующие правила. -
Двунаправленный трафик:
Ваша конфигурация может пропускать только входящий трафик, но не достаточно учитывает исходящий. Для экранного шаринга также важна возможность отправки данных от вашего устройства. -
Протоколы транспортного уровня:
Starbucks или другие специфические протоколы могут сталкиваться с ограничениями. Может быть полезно изучить, используется ли, например, UDP. -
Проблема конфликта приложения:
Некоторые приложения могут иметь внутренние механизмы фильтрации. Возможно, виртуальная сеть или VPN полезна для устранения этого изолятора.
Рекомендации
-
Определение портов:
Посмотрите, какие протоколы и порты использует Gnome для передачи экрана, и убедитесь, что они разрешены в двух направлениях. -
Исследование логов:
Проверьте журналы ufw при попытке подключения. Это поможет понять, какие именно соединения блокируются. -
Тестирование с дополнительными правилами:
Временно разрешите весь трафик на уровне портов, чтобы определить, какие из них необходимо дополнительно открыть. -
Настройка ufw на более детальный контроль:
Используйтеufw allow outдля конкретных портов, если кажется, что проблема заключается в исходящем трафике.
Таким образом, важно убедиться, что все необходимые порты и протоколы именно для вашей зависимости от Gnome Display разрешены, сохраняя тем самым безопасность сети при решении конкретной задачи.