Muszę otworzyć grupę portów.
Dodanie pojedynczych portów do (g) ufw było dość łatwe, ale nie mogę wymyślić, jak otworzyć zakres 11200- 11299.
W jaki sposób mogę to zrobić?
Muszę otworzyć grupę portów.
Dodanie pojedynczych portów do (g) ufw było dość łatwe, ale nie mogę wymyślić, jak otworzyć zakres 11200- 11299.
W jaki sposób mogę to zrobić?
Odpowiedzi:
Możesz określić zakresy portów na ufw(wiersz poleceń), używając :(dwukropek), aby oddzielić najniższy i najwyższy port w zakresie. Na przykład:
ufw allow 11200:11299/tcp
Należy pamiętać, że część protokołu ( /tcplub /udp) jest obowiązkowa w przypadku zakresów portów.
Działa to przynajmniej od wersji Ubuntu 10.04.
Zarówno
ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp
lub jeśli potrzebujesz użyć źródłowego zakresu adresów IP, musisz użyć pełnej składni
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp
widzieć:
Wierzę, że możesz określić zakres w ostatniej zakładce nowej reguły, zaznacz pole wyboru u dołu okna, aby dodać więcej opcji (dla bezpieczeństwa). Zakres można określić jako 1000: 1010, aby otworzyć porty 1000-1010.
Najczystszym sposobem , w jaki widziałem wiersz poleceń, jest taki skrypt:
for i in `seq 11200 11299`; do
ufw allow $i
done
11200:11299) jest zdecydowanie czystsze.
ufw allowdomyślnie otwiera również porty dla IPv6.