Jellyfin在CentOS上配置防火墻的步驟
1. 確認防火墻狀態
首先檢查CentOS系統是否啟用了firewalld(CentOS 7/8默認防火墻工具)�,執行以下命令:
sudo firewall-cmd --state
若返回running�����,表示防火墻正在運行�;若未運行��,可通過sudo systemctl start firewalld啟動����,并設置開機自啟:sudo systemctl enable firewalld�����。
2. 放行Jellyfin核心端口
Jellyfin的主要服務端口及用途如下���,需通過firewall-cmd命令永久放行:
- HTTP端口(8096/tcp):用于Web界面訪問(默認端口)��;
- HTTPS端口(8920/tcp):用于加密的Web訪問(可選�,建議啟用)��;
- DLNA端口(1900/udp):用于智能電視�、游戲機等DLNA設備發現�����;
- 自動發現端口(7359/udp):用于局域網內客戶端自動查找Jellyfin服務器(可選���,但提升用戶體驗)�����。
執行以下命令放行端口:
sudo firewall-cmd --zone=public --add-port=8096/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8920/tcp --permanent
sudo firewall-cmd --zone=public --add-port=1900/udp --permanent
sudo firewall-cmd --zone=public --add-port=7359/udp --permanent
注:若使用Docker部署Jellyfin�����,還需放行容器映射的端口(如-p 8096:8096則對應TCP 8096)�����,命令同上��。
3. 重新加載防火墻配置
放行端口后��,需重新加載firewalld使更改生效:
sudo firewall-cmd --reload
可通過sudo firewall-cmd --list-ports驗證端口是否放行成功����。
4. (可選)簡化配置——放行HTTP/HTTPS服務
若不想單獨指定端口���,可直接放行http和https服務(對應默認的80/tcp�、443/tcp)�����,命令如下:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
這種方式更簡潔����,但需確保Jellyfin的Web端口與默認服務端口一致(如未修改默認端口)����。
注意事項
- 若系統啟用了SELinux�����,需額外配置SELinux策略(如允許Jellyfin訪問網絡)����,但
firewalld已處理大部分網絡層權限��,通常無需額外操作����;
- 若使用反向代理(如Nginx)�,只需放行反向代理的端口(如80/443)��,無需直接放行Jellyfin的端口��;
- 修改端口后�����,需同步更新Jellyfin的網絡設置(如
/config/config.xml中的httpPort)及防火墻規則�。
