(G) ufw kullanarak ubuntu'da bir dizi portu nasıl açarım?


41

Bir grup port açmak zorundayım.

Tekli bağlantı noktalarını (g) ufw'ye eklemek yeterince kolaydı ancak aralığın nasıl açılacağını çözemiyorum 11200- 11299.

Bunu nasıl yaparım?

Yanıtlar:


63

Aralıktaki en düşük ve en yüksek bağlantı noktasını ayırmak için (iki nokta üst üste) ufwkullanarak bağlantı noktası aralıkları (komut satırı bir :) olarak belirleyebilirsiniz. Örneğin:

ufw allow 11200:11299/tcp

Protokol bölümünün ( /tcpveya /udp) port aralıklarıyla zorunlu olduğunu unutmayın .

Bu, en azından Ubuntu 10.04'ten beri çalışır.


2
+1. Bu arada ufw allow, varsayılan olarak IPv6 için bağlantı noktaları da açılır.
Yauhen Yakimovich

Çalışıyor, ancak diyor ERROR.
JulianLai

21

ya

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

kaynak ip aralığından bir kaynak kullanmanız gerekiyorsa, tam sözdizimini kullanmanız gerekir.

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

görmek:

https://bugs.launchpad.net/ufw/+bug/1337767


indexmegoogle: ufw, ip ve bağlantı noktası aralıklarına izin verir
Jonathan,

1

Aralığı yeni kuralın son sekmesinde belirleyebileceğinizi düşünüyorum, daha fazla seçenek eklemek için pencerenin altındaki onay kutusunu işaretleyin (yalnızca güvenli olması için). Aralık 1000-1010 portlarını açmak için 1000: 1010 olarak belirlenebilir.


Teşekkürler, kullanıcı arayüzü kafa karıştırıcı ama işe yarıyor. Şimdi sadece komut satırının ufw için ne olacağını bulmam gerekiyor
Pieter Breed


0

Buna ek olarak, bu bağlantı noktalarına erişime izin verilen belirli bir IP adresini kısıtlamak istiyorsanız, aşağıdakileri kullanabilirsiniz:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100


-2

Gördüğüm en temiz komut satırı yolu şöyle bir senaryo:

for i in `seq 11200 11299`; do
  ufw allow $i
done

7
Bunun kesinlikle korkunç bir fikir olduğunu hissediyorum. Yüzlerce güvenlik duvarı kuralına sahip olma fikri beni korkutuyor.
Kirkland

4
Bir aralığa ( 11200:11299) izin vermek kesinlikle daha temizdir.
crishoj
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.