Wie kann ich mit (g) ufw eine Reihe von Ports in Ubuntu öffnen?

Ich muss eine Gruppe von Ports öffnen.

Addiert man die einzelnen Ports (g) ufw war leicht genug , aber ich kann nicht herausfinden, wie die Reichweite zu öffnen 11200- 11299.

Wie mache ich das?

Sie können Portbereiche für ufw(den Befehlszeilenbereich) angeben , indem Sie :(Doppelpunkt) verwenden, um den niedrigsten und den höchsten Port im Bereich zu trennen. Zum Beispiel:

ufw allow 11200:11299/tcp

Beachten Sie, dass der Protokollteil ( /tcpoder /udp) bei Portbereichen obligatorisch ist.

Dies funktioniert spätestens seit Ubuntu 10.04.

Entweder

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

oder wenn Sie einen Quell-IP-Bereich verwenden möchten, müssen Sie die vollständige Syntax verwenden

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

sehen:

https://bugs.launchpad.net/ufw/+bug/1337767

Ich glaube, Sie können den Bereich in der letzten Registerkarte der neuen Regel angeben. Aktivieren Sie das Kontrollkästchen am unteren Rand des Fensters, um weitere Optionen hinzuzufügen (nur zur Sicherheit). Der Bereich kann mit 1000: 1010 angegeben werden, um die Ports 1000-1010 zu öffnen.

Es lohnt sich hinzuzufügen, dass Sie Folgendes verwenden können, wenn Sie sich auf eine bestimmte IP-Adresse beschränken möchten, die den Zugriff auf diese Ports ermöglicht:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Die sauberste Befehlszeilenmethode, die ich je gesehen habe, ist ein kleines Skript wie das folgende:

for i in `seq 11200 11299`; do
  ufw allow $i
done