Jak mogę otworzyć szereg portów w Ubuntu przy użyciu (g) ​​ufw


41

Muszę otworzyć grupę portów.

Dodanie pojedynczych portów do (g) ufw było dość łatwe, ale nie mogę wymyślić, jak otworzyć zakres 11200- 11299.

W jaki sposób mogę to zrobić?

Odpowiedzi:


63

Możesz określić zakresy portów na ufw(wiersz poleceń), używając :(dwukropek), aby oddzielić najniższy i najwyższy port w zakresie. Na przykład:

ufw allow 11200:11299/tcp

Należy pamiętać, że część protokołu ( /tcplub /udp) jest obowiązkowa w przypadku zakresów portów.

Działa to przynajmniej od wersji Ubuntu 10.04.


2
+1. Nawiasem mówiąc, ufw allowdomyślnie otwiera również porty dla IPv6.
Yauhen Yakimovich

Działa, ale mówi BŁĄD.
JulianLai

21

Zarówno

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

lub jeśli potrzebujesz użyć źródłowego zakresu adresów IP, musisz użyć pełnej składni

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

widzieć:

https://bugs.launchpad.net/ufw/+bug/1337767


indexmegoogle: ufw zezwala na ip i zakresy portów
Jonathan

1

Wierzę, że możesz określić zakres w ostatniej zakładce nowej reguły, zaznacz pole wyboru u dołu okna, aby dodać więcej opcji (dla bezpieczeństwa). Zakres można określić jako 1000: 1010, aby otworzyć porty 1000-1010.


Dzięki, mylący interfejs użytkownika, ale działa. Teraz muszę tylko ustalić, jaki byłby wiersz poleceń dla ufw
Pieter Breed


0

Warto dodać, że jeśli chcesz ograniczyć się do określonego adresu IP, który ma dostęp do tych portów, możesz użyć:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100


-2

Najczystszym sposobem , w jaki widziałem wiersz poleceń, jest taki skrypt:

for i in `seq 11200 11299`; do
  ufw allow $i
done

7
Czuję, że to absolutnie okropny pomysł. przeraża mnie myśl o setkach reguł zapory ogniowej.
Kirkland,

4
Zezwalanie na zasięg ( 11200:11299) jest zdecydowanie czystsze.
crishoj,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.