В локалке 192.168.1.0/24 есть minidlna сервер 192.168.1.6 и есть клиент 192.168.1.12, для которого на нем же с помощью nftables запрещены все соединения, кроме локальной сети
flush ruleset
table inet my_table {
chain my_input {
type filter hook input priority 0
policy drop
iif lo accept
ct state invalid drop
ct state established,related accept
tcp dport 8200 ip saddr { 127.0.0.0/8, 192.168.1.0/24 } accept
udp dport 1900 ip saddr { 127.0.0.0/8, 192.168.1.0/24 } accept
counter
}
chain my_forward {
type filter hook forward priority 0
policy drop
}
chain my_output {
type filter hook output priority 0
policy drop
ip daddr 192.168.1.0/24 accept
oif lo accept
counter
}
}
Задача - разрешить доступ клиента к minidlna серверу. В таблице я уже добавил разрешение для 8200/tcp и 1900/udp, но видимо этого недостаточно. Андройд с vlc на борту успешно видит и подключается к minidlna, а нужный клиент не видит minidlna. Я так понимаю, мне нужно еще разрешить igmp, но не понимаю, на какие адреса/порты. Может кто-то подсказать?