Як я можу відкрити діапазон портів ubuntu за допомогою (g) ufw


41

Я маю відкрити групу портів.

Додавання одиночних портів до (g) ufw було досить просто, але я не можу розробити, як відкрити діапазон 11200- 11299.

Як це зробити?

Відповіді:


63

Ви можете вказати діапазони портів ufw(командний рядок один), використовуючи :(двокрапка) для розділення найнижчого та найвищого порту в діапазоні. Наприклад:

ufw allow 11200:11299/tcp

Зверніть увагу, що частина ( /tcpабо /udp) протоколу є обов'язковою для діапазонів портів.

Це працює принаймні з Ubuntu 10.04.


2
+1. До речі ufw allowтакож відкриваються порти за IPv6 за замовчуванням.
Яуген Якимович

Він працює, але він говорить ПОМИЛКА.
JulianLai

21

Або

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

або якщо вам потрібно використовувати діапазон ip з джерела, ви повинні використовувати повний синтаксис

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

побачити:

https://bugs.launchpad.net/ufw/+bug/1337767


indexmegoogle: ufw дозволяють діапазони ip та портів
Джонатан

1

Я вважаю, що ви можете вказати діапазон на останній вкладці нового правила, встановіть прапорець у нижній частині вікна, щоб додати більше параметрів (лише для того, щоб бути безпечним). Діапазон може бути вказаний як 1000: 1010 для відкриття портів 1000-1010.


Дякую, заплутаний інтерфейс користувача працює, але він працює. Тепер мені просто потрібно розробити, яким буде командний рядок для ufw
Pieter Breed


0

Варто додати, що якщо ви хочете обмежитися певною IP-адресою, якій дозволено доступ до цих портів, ви можете скористатися наступним:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100


-2

Найчистіший спосіб, який я бачив, це такий маленький сценарій:

for i in `seq 11200 11299`; do
  ufw allow $i
done

7
Я відчуваю, що це абсолютно жахлива ідея. щось мене стосується ідеї наявності сотень правил брандмауера.
Кіркленд

4
Дозволити діапазон ( 11200:11299), безумовно, чистіше.
crishoj
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.