jellyfin在centos上的网络设置有哪些选项
导读:Jellyfin 在 CentOS 的网络设置选项 一 端口与协议矩阵 下表汇总了常见场景所需的端口与协议,便于在防火墙与路由器上放行: 端口/协议 用途 典型场景 8096/TCP HTTP 访问 本机或内网访问 Web...
Jellyfin 在 CentOS 的网络设置选项
一 端口与协议矩阵
- 下表汇总了常见场景所需的端口与协议,便于在防火墙与路由器上放行:
| 端口/协议 | 用途 | 典型场景 |
|---|---|---|
| 8096/TCP | HTTP 访问 | 本机或内网访问 Web 管理界面 |
| 8920/TCP | HTTPS 访问 | 启用 TLS 后的加密访问 |
| 7359/UDP | 局域网自动发现 | 客户端自动发现服务器 |
| 1900/UDP | DLNA 发现与播放 | 兼容电视、盒子等 DLNA 设备 |
| 80/TCP、443/TCP | 反向代理/域名访问 | 用 Nginx/Apache/Caddy 终止 SSL |
| 5353/UDP | mDNS/Bonjour | 部分客户端/插件发现(可选) |
- 说明:若仅内网使用,放行 8096/TCP 即可;若需外网域名访问,建议配合 443/TCP + 反向代理;DLNA/自动发现需放行对应 UDP 端口。
二 访问方式配置
- 本机/内网直连:在浏览器访问 http://服务器IP:8096 完成初始化与媒体库添加。
- 反向代理(推荐用于外网与 HTTPS):使用 Nginx/Apache/Caddy 终止 SSL,对外暴露 80/443,反向代理到 8096/8920。示例(Nginx,/etc/nginx/conf.d/jellyfin.conf):
完成后可用 Certbot 获取 Let’s Encrypt 证书并自动配置 Nginx。server { listen 443 ssl http2; server_name your.domain.com; ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem; location / { proxy_pass http://127.0.0.1:8096; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_buffering off; } } - 端口转发(备选):在网关/路由器将 443/TCP → 服务器IP:8096(或 8920),并在 Jellyfin 控制台设置 外部域名 与 端口,注意安全性与证书匹配。
三 防火墙与 SELinux 设置
- firewalld 放行示例(按需选择):
# HTTP/HTTPS sudo firewall-cmd --permanent --add-port=8096/tcp sudo firewall-cmd --permanent --add-port=8920/tcp # 或放行标准 Web 端口 sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https # 局域网发现与 DLNA sudo firewall-cmd --permanent --add-port=7359/udp sudo firewall-cmd --permanent --add-port=1900/udp # 可选 mDNS sudo firewall-cmd --permanent --add-port=5353/udp sudo firewall-cmd --reload - SELinux:如启用,需确保允许 Jellyfin 的网络访问(必要时调整布尔值或策略),否则可能出现无法访问媒体库或外部网络的问题。
四 Docker 部署的网络要点
- 端口映射(示例):
如需主机网络模式可使用 –network=host(部分环境更便于发现与转发,但会弱化容器网络隔离)。docker run -d --name=jellyfin \ -p 8096:8096 -p 8920:8920 \ -p 7359:7359/udp -p 1900:1900/udp \ -v /srv/jellyfin/config:/config \ -v /srv/jellyfin/cache:/cache \ -v /media:/media \ -e TZ=Asia/Shanghai \ --restart unless-stopped \ nyanmisaka/jellyfin:latest - 硬件加速与设备直通(可选):如启用 Intel Quick Sync,需将 /dev/dri 直通至容器,并在 Jellyfin 控制台选择 QSV 硬件加速。
五 进阶网络优化与安全建议
- 稳定性与并发:在系统或反向代理层控制并发连接数、启用缓存/限速策略,避免带宽拥塞与过载。
- 安全加固:优先使用 反向代理 + TLS,设置强密码与定期更新;必要时限制来源 IP、开启日志审计与监控告警。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: jellyfin在centos上的网络设置有哪些选项
本文地址: https://pptw.com/jishu/787961.html