Jak mogę otworzyć szereg portów w Ubuntu przy użyciu (g) ​​ufw

41

Muszę otworzyć grupę portów.

Dodanie pojedynczych portów do (g) ufw było dość łatwe, ale nie mogę wymyślić, jak otworzyć zakres 11200- 11299.

W jaki sposób mogę to zrobić?

Rasa Pietera
źródło

Odpowiedzi:

63

Możesz określić zakresy portów na ufw(wiersz poleceń), używając :(dwukropek), aby oddzielić najniższy i najwyższy port w zakresie. Na przykład:

ufw allow 11200:11299/tcp

Należy pamiętać, że część protokołu ( /tcplub /udp) jest obowiązkowa w przypadku zakresów portów.

Działa to przynajmniej od wersji Ubuntu 10.04.

Riccardo Murri
źródło
2
+1. Nawiasem mówiąc, ufw allowdomyślnie otwiera również porty dla IPv6.
Yauhen Yakimovich
Działa, ale mówi BŁĄD.
JulianLai
21

Zarówno

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

lub jeśli potrzebujesz użyć źródłowego zakresu adresów IP, musisz użyć pełnej składni

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

widzieć:

https://bugs.launchpad.net/ufw/+bug/1337767

Dz.U. LaBoeuf
źródło
indexmegoogle: ufw zezwala na ip i zakresy portów
Jonathan
1

Wierzę, że możesz określić zakres w ostatniej zakładce nowej reguły, zaznacz pole wyboru u dołu okna, aby dodać więcej opcji (dla bezpieczeństwa). Zakres można określić jako 1000: 1010, aby otworzyć porty 1000-1010.

evgeny
źródło
Dzięki, mylący interfejs użytkownika, ale działa. Teraz muszę tylko ustalić, jaki byłby wiersz poleceń dla ufw
Pieter Breed
0

Warto dodać, że jeśli chcesz ograniczyć się do określonego adresu IP, który ma dostęp do tych portów, możesz użyć:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Antony
źródło
-2

Najczystszym sposobem , w jaki widziałem wiersz poleceń, jest taki skrypt:

for i in `seq 11200 11299`; do
  ufw allow $i
done
Oli
źródło
7
Czuję, że to absolutnie okropny pomysł. przeraża mnie myśl o setkach reguł zapory ogniowej.
Kirkland,
4
Zezwalanie na zasięg ( 11200:11299) jest zdecydowanie czystsze.
crishoj,