그래서 저는 Ubuntu 16.04를 실행하는 컴퓨터에 연결하기 위해 Android용 Clementine Remote를 설치했습니다. UFW도 실행 중인데 Clementine에 연결하려고 하면 Android 장치에서 '호스트에 연결할 수 없습니다'라는 오류가 발생했습니다.
제가 Clementine에 연결할 수 있었던 유일한 방법은 UFW를 통해 포트 5500을 수동으로 허용하는 것이었습니다. 제 질문은 포트 5500을 수동으로 허용하거나 UFW를 비활성화하지 않고 Clementine Remote에 대한 연결을 허용하는 다른 방법이 있습니까?입니다.
그렇지 않은 경우 이 포트를 열어 두는 것이 실제로 위험합니까, 아니면 닫아 두는 것이 더 낫습니까?
어떤 조언이라도 대단히 감사하겠습니다. 감사합니다!
답변1
어떤 유형의 방화벽을 사용하는 경우 연결을 허용하는 유일한 방법은 해당 포트를 여는 것입니다. 앱에서 허용하는 경우 사용하는 포트를 변경할 수 있습니다. 기술적으로 해당 포트가 열려 있는 데는 아무런 문제가 없습니다. 이는 서비스의 기본 포트이기 때문에 공격자는 해당 포트가 열려 있는지 확인하기 위해 호스트를 대량 스캔할 수 있지만 이는 서비스 자체에 알려진 취약점이 있는 경우에만 문제가 됩니다. 어느 쪽이든 기본 포트를 사용하든 사용자 지정 포트를 사용하든 방화벽(UFW)에서 해당 포트를 열어야 합니다.