Jak mogę otworzyć szereg portów w Ubuntu przy użyciu (g) ​​ufw

Muszę otworzyć grupę portów.

Dodanie pojedynczych portów do (g) ufw było dość łatwe, ale nie mogę wymyślić, jak otworzyć zakres 11200- 11299.

W jaki sposób mogę to zrobić?

Możesz określić zakresy portów na ufw(wiersz poleceń), używając :(dwukropek), aby oddzielić najniższy i najwyższy port w zakresie. Na przykład:

ufw allow 11200:11299/tcp

Należy pamiętać, że część protokołu ( /tcplub /udp) jest obowiązkowa w przypadku zakresów portów.

Działa to przynajmniej od wersji Ubuntu 10.04.

Zarówno

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

lub jeśli potrzebujesz użyć źródłowego zakresu adresów IP, musisz użyć pełnej składni

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

widzieć:

https://bugs.launchpad.net/ufw/+bug/1337767

Wierzę, że możesz określić zakres w ostatniej zakładce nowej reguły, zaznacz pole wyboru u dołu okna, aby dodać więcej opcji (dla bezpieczeństwa). Zakres można określić jako 1000: 1010, aby otworzyć porty 1000-1010.

Warto dodać, że jeśli chcesz ograniczyć się do określonego adresu IP, który ma dostęp do tych portów, możesz użyć:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Najczystszym sposobem , w jaki widziałem wiersz poleceń, jest taki skrypt:

for i in `seq 11200 11299`; do
  ufw allow $i
done