jellyfin在centos上如何配置防火墙

Jellyfin在CentOS上配置防火墙的步骤

1. 确认防火墙状态

首先检查CentOS系统是否启用了firewalld（CentOS 7/8默认防火墙工具），执行以下命令：

sudo firewall-cmd --state

若返回running，表示防火墙正在运行；若未运行，可通过sudo systemctl start firewalld启动，并设置开机自启：sudo systemctl enable firewalld。

2. 放行Jellyfin核心端口

Jellyfin的主要服务端口及用途如下，需通过firewall-cmd命令永久放行：

• HTTP端口（8096/tcp）：用于Web界面访问（默认端口）；
• HTTPS端口（8920/tcp）：用于加密的Web访问（可选，建议启用）；
• DLNA端口（1900/udp）：用于智能电视、游戏机等DLNA设备发现；
• 自动发现端口（7359/udp）：用于局域网内客户端自动查找Jellyfin服务器（可选，但提升用户体验）。

执行以下命令放行端口：

sudo firewall-cmd --zone=public --add-port=8096/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8920/tcp --permanent
sudo firewall-cmd --zone=public --add-port=1900/udp --permanent
sudo firewall-cmd --zone=public --add-port=7359/udp --permanent

注：若使用Docker部署Jellyfin，还需放行容器映射的端口（如-p 8096:8096则对应TCP 8096），命令同上。

3. 重新加载防火墙配置

放行端口后，需重新加载firewalld使更改生效：

sudo firewall-cmd --reload

可通过sudo firewall-cmd --list-ports验证端口是否放行成功。

4. （可选）简化配置——放行HTTP/HTTPS服务

若不想单独指定端口，可直接放行http和https服务（对应默认的80/tcp、443/tcp），命令如下：

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

这种方式更简洁，但需确保Jellyfin的Web端口与默认服务端口一致（如未修改默认端口）。

注意事项

• 若系统启用了SELinux，需额外配置SELinux策略（如允许Jellyfin访问网络），但firewalld已处理大部分网络层权限，通常无需额外操作；
• 若使用反向代理（如Nginx），只需放行反向代理的端口（如80/443），无需直接放行Jellyfin的端口；
• 修改端口后，需同步更新Jellyfin的网络设置（如/config/config.xml中的httpPort）及防火墙规则。