Как я могу открыть ряд портов в Ubuntu с помощью (G) UFW


41

Я должен открыть группу портов.

Добавление отдельных портов в (g) ufw было достаточно простым, но я не могу понять, как открыть диапазон 11200- 11299.

Как я могу это сделать?

Ответы:


63

Вы можете указать диапазоны портов ufw(для командной строки), используя :(двоеточие), чтобы отделить самый низкий и самый высокий порт в диапазоне. Например:

ufw allow 11200:11299/tcp

Обратите внимание, что часть протокола ( /tcpили /udp) является обязательной для диапазонов портов.

Это работает по крайней мере с Ubuntu 10.04.


2
+1. Кстати ufw allowтакже открываются порты для IPv6 по умолчанию.
Евгений Якимович

Это работает, но это говорит ОШИБКА.
JulianLai

21

Или

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

или если вам нужно использовать исходный IP-диапазон, вы должны использовать полный синтаксис

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

видеть:

https://bugs.launchpad.net/ufw/+bug/1337767


indexmegoogle: UFW разрешить IP и диапазоны портов
Джонатан

1

Я полагаю, что вы можете указать диапазон на последней вкладке нового правила, отметьте флажок в нижней части окна, чтобы добавить дополнительные параметры (просто для безопасности). Диапазон может быть указан как 1000: 1010 для открытия портов 1000-1010.


Спасибо, запутывающий интерфейс, но это работает. Теперь мне просто нужно разобраться, какой будет командная строка для UFW
Pieter Breed,


0

Стоит добавить, что если вы хотите ограничиться определенным IP-адресом, которому разрешен доступ к этим портам, вы можете использовать следующее:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100


-2

Самый чистый способ командной строки, который я видел, - это небольшой скрипт, подобный следующему:

for i in `seq 11200 11299`; do
  ufw allow $i
done

7
Я чувствую, что это абсолютно ужасная идея. кое-что об идее наличия сотен правил брандмауэра ужасает меня.
Киркланд

4
Разрешение range ( 11200:11299) определенно чище.
crishoj
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.