そこで、Ubuntu 16.04 を実行しているコンピューターに接続するために、Android 用の Clementine Remote をインストールしました。UFW も実行しており、Clementine に接続しようとすると、Android デバイスで「ホストに到達できませんでした」というエラーが表示されました。
Clementine に接続できた唯一の方法は、UFW 経由でポート 5500 を手動で許可することでした。質問ですが、ポート 5500 を手動で許可したり、UFW を無効にしたりせずに、Clementine リモートへのこの接続を許可する他の方法はあるでしょうか?
そうでない場合、このポートを開いたままにしておくと実際に危険はありますか、それとも閉じたままにしておく方が良いでしょうか?
アドバイスをいただければ幸いです。よろしくお願いします!
答え1
何らかのタイプのファイアウォールを使用している場合、接続を許可する唯一の方法は、そのポートを開くことです。アプリが許可している場合は、使用するポートを変更できます。技術的には、そのポートが開いていることに問題はありません。サービスのデフォルト ポートであるため、攻撃者はホストを一括スキャンしてそのポートが開いているかどうかを確認する可能性がありますが、これはサービス自体に既知の脆弱性がある場合にのみ問題になります。いずれにしても、デフォルト ポートを使用する場合でもカスタム ポートを使用する場合でも、ファイアウォール (UFW) でそのポートを開く必要があります。