Ich muss eine Gruppe von Ports öffnen.
Addiert man die einzelnen Ports (g) ufw war leicht genug , aber ich kann nicht herausfinden, wie die Reichweite zu öffnen 11200
- 11299
.
Wie mache ich das?
Ich muss eine Gruppe von Ports öffnen.
Addiert man die einzelnen Ports (g) ufw war leicht genug , aber ich kann nicht herausfinden, wie die Reichweite zu öffnen 11200
- 11299
.
Wie mache ich das?
Antworten:
Sie können Portbereiche für ufw
(den Befehlszeilenbereich) angeben , indem Sie :
(Doppelpunkt) verwenden, um den niedrigsten und den höchsten Port im Bereich zu trennen. Zum Beispiel:
ufw allow 11200:11299/tcp
Beachten Sie, dass der Protokollteil ( /tcp
oder /udp
) bei Portbereichen obligatorisch ist.
Dies funktioniert spätestens seit Ubuntu 10.04.
Entweder
ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp
oder wenn Sie einen Quell-IP-Bereich verwenden möchten, müssen Sie die vollständige Syntax verwenden
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp
sehen:
Ich glaube, Sie können den Bereich in der letzten Registerkarte der neuen Regel angeben. Aktivieren Sie das Kontrollkästchen am unteren Rand des Fensters, um weitere Optionen hinzuzufügen (nur zur Sicherheit). Der Bereich kann mit 1000: 1010 angegeben werden, um die Ports 1000-1010 zu öffnen.
Die sauberste Befehlszeilenmethode, die ich je gesehen habe, ist ein kleines Skript wie das folgende:
for i in `seq 11200 11299`; do
ufw allow $i
done
11200:11299
) ist definitiv sauberer.
ufw allow
öffnet auch standardmäßig Ports für IPv6.