昨天为了让我的Sony Xperia Z1能够透过DLNA聆听我PC上200多GB的音乐，
我安装了minidlna这套软件，也有在防火墙打开了port 8200的TCP和UDP。
问题：
1. 请问这样如果透过PPPoE连线的话，外面的人会进来我的DLNA Server吗？
2. 如果会的话，要怎么设定才能够限制只有局域网路的使用者能够进入呢？
3. 我在Elementary OS内建图形接口下的防火墙有允许、拒绝、回绝、限制
这4个选项，我只了解允许和拒绝就是挡和不挡的区别，另外的几个究竟
是什么意思呢？

-.-能否画个简易的架构先?

看你 PPPoE 的接口防火墙有没有开...

所以外面可以连进来就对了...

VPN?

你干脆连线的时候到 ping.eu/port-chk 去检查 port

我4F-PC防火墙的port有打开，要不然连区网都连不上但我如果PPPoE外面有办法直接连进来？

既然是Public当然能连啊... 不过你这样连法很慢啊这样连DLNA那台是要先跑回种花机房再回来耶...

我不是要PPPoE的时候连进去，是不希望别人在我PPPoE的时候连进来

我看你真的搞不懂防火墙到底是怎么运作的这么说好了，每条路的防火墙是独立的假设你开了 LAN 的 port 但是没开 PPPoE 的 port那就只有 LAN 能够连那个 port我猜你的 PC 至少有 WIN 7，那你就去看防火墙的进阶设定然后你就自己新增一个看看基本上上面挂任一的就是不管哪个接口都连得进来喔对了，他有分设定档，LAN 可以是私人的 PPPoE 是公用如果你乖乖设定的话就不用怕了...

ㄨㄤˋ忘了说，系统是elementary OS（基于Ubuntu），他图形接口下的防火墙没看到有分Lan还是什么的

那你就应该学着用 iptables...还有你 minidlna 不是装在 PC 上吗？这两句回反了总之，如果你会写 iptables 就懂我前面讲的那段了

iptables也没分接口啊 分界面明明是可选的XD

基本上会用 iptables 的也不用管接口了吧...反正lan就只有那些区段我只的接口试 win 7 可以设网络属于公用或私人指是只要 allow lan 区段，剩下全部 deny 就完成了