Wie kann ich mit (g) ufw eine Reihe von Ports in Ubuntu öffnen?


41

Ich muss eine Gruppe von Ports öffnen.

Addiert man die einzelnen Ports (g) ufw war leicht genug , aber ich kann nicht herausfinden, wie die Reichweite zu öffnen 11200- 11299.

Wie mache ich das?

Antworten:


63

Sie können Portbereiche für ufw(den Befehlszeilenbereich) angeben , indem Sie :(Doppelpunkt) verwenden, um den niedrigsten und den höchsten Port im Bereich zu trennen. Zum Beispiel:

ufw allow 11200:11299/tcp

Beachten Sie, dass der Protokollteil ( /tcpoder /udp) bei Portbereichen obligatorisch ist.

Dies funktioniert spätestens seit Ubuntu 10.04.


2
+1. Übrigens ufw allowöffnet auch standardmäßig Ports für IPv6.
Yauhen Yakimovich

Es funktioniert, aber es heißt FEHLER.
JulianLai

21

Entweder

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

oder wenn Sie einen Quell-IP-Bereich verwenden möchten, müssen Sie die vollständige Syntax verwenden

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

sehen:

https://bugs.launchpad.net/ufw/+bug/1337767


indexmegoogle: ufw IP- und Port-Bereiche zulassen
Jonathan

1

Ich glaube, Sie können den Bereich in der letzten Registerkarte der neuen Regel angeben. Aktivieren Sie das Kontrollkästchen am unteren Rand des Fensters, um weitere Optionen hinzuzufügen (nur zur Sicherheit). Der Bereich kann mit 1000: 1010 angegeben werden, um die Ports 1000-1010 zu öffnen.


Danke, verwirrende Benutzeroberfläche, aber es funktioniert. Jetzt muss ich nur noch herausfinden, wie die Befehlszeile für ufw lauten würde
Pieter Breed


0

Es lohnt sich hinzuzufügen, dass Sie Folgendes verwenden können, wenn Sie sich auf eine bestimmte IP-Adresse beschränken möchten, die den Zugriff auf diese Ports ermöglicht:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100


-2

Die sauberste Befehlszeilenmethode, die ich je gesehen habe, ist ein kleines Skript wie das folgende:

for i in `seq 11200 11299`; do
  ufw allow $i
done

7
Ich halte das für eine absolut schreckliche Idee. Etwas an der Idee, Hunderte von Firewall-Regeln zu haben, erschreckt mich.
Kirkland,

4
Das Zulassen von range ( 11200:11299) ist definitiv sauberer.
Crishoj
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.