Як я можу відкрити діапазон портів ubuntu за допомогою (g) ufw

Я маю відкрити групу портів.

Додавання одиночних портів до (g) ufw було досить просто, але я не можу розробити, як відкрити діапазон 11200- 11299.

Як це зробити?

Ви можете вказати діапазони портів ufw(командний рядок один), використовуючи :(двокрапка) для розділення найнижчого та найвищого порту в діапазоні. Наприклад:

ufw allow 11200:11299/tcp

Зверніть увагу, що частина ( /tcpабо /udp) протоколу є обов'язковою для діапазонів портів.

Це працює принаймні з Ubuntu 10.04.

Або

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

або якщо вам потрібно використовувати діапазон ip з джерела, ви повинні використовувати повний синтаксис

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

побачити:

https://bugs.launchpad.net/ufw/+bug/1337767

Я вважаю, що ви можете вказати діапазон на останній вкладці нового правила, встановіть прапорець у нижній частині вікна, щоб додати більше параметрів (лише для того, щоб бути безпечним). Діапазон може бути вказаний як 1000: 1010 для відкриття портів 1000-1010.

Варто додати, що якщо ви хочете обмежитися певною IP-адресою, якій дозволено доступ до цих портів, ви можете скористатися наступним:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Найчистіший спосіб, який я бачив, це такий маленький сценарій:

for i in `seq 11200 11299`; do
  ufw allow $i
done