ฉันจะเปิดช่วงของพอร์ตใน ubuntu โดยใช้ (g) ufw ได้อย่างไร


41

ฉันต้องเปิดกลุ่มพอร์ต

เพิ่มพอร์ตเดียว (g) ufw เป็นเรื่องง่ายพอ แต่ฉันไม่สามารถทำงานออกวิธีการเปิดช่วง-1120011299

ฉันจะทำอย่างไร

คำตอบ:


63

คุณสามารถระบุช่วงพอร์ตไปที่ufw(บรรทัดคำสั่งหนึ่ง) โดยใช้:(โคลอน) เพื่อแยกพอร์ตต่ำสุดและสูงสุดในช่วง ตัวอย่างเช่น:

ufw allow 11200:11299/tcp

โปรดทราบว่าส่วนโปรโตคอล ( /tcpหรือ/udp) เป็นสิ่งจำเป็นสำหรับช่วงพอร์ต

อย่างน้อยก็ตั้งแต่ Ubuntu 10.04


2
+1 โดยวิธีการufw allowยังเปิดพอร์ตสำหรับ IPv6 โดยค่าเริ่มต้น
เหยาเหมินยากิโมวิช

มันใช้งานได้ แต่มันบอกว่าผิดพลาด
JulianLai

21

ทั้ง

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

หรือถ้าคุณต้องการใช้ช่วงจากแหล่งที่มาของ ip คุณต้องใช้ไวยากรณ์แบบเต็ม

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

ดู:

https://bugs.launchpad.net/ufw/+bug/1337767


indexmegoogle: ufw อนุญาตให้ใช้ช่วงของip และพอร์ต
Jonathan

1

ฉันเชื่อว่าคุณสามารถระบุช่วงในแท็บสุดท้ายของกฎใหม่ทำเครื่องหมายที่ช่องทำเครื่องหมายที่ด้านล่างของหน้าต่างเพื่อเพิ่มตัวเลือกเพิ่มเติม (เพื่อความปลอดภัย) ช่วงสามารถระบุเป็น 1,000: 1010 เพื่อเปิดพอร์ต 1000-1010


ขอบคุณ UI ที่สับสน แต่ใช้งานได้ ตอนนี้ฉันแค่ต้องคิดออกว่าบรรทัดคำสั่งจะเป็นอย่างไรสำหรับ ufw
Pieter Breed

ลองสิ่งนี้: ubuntuforums.org/showthread.php?t=823741
evgeny

0

มันมีค่าเพิ่มว่าหากคุณต้องการ จำกัด เฉพาะที่อยู่ IP ที่อนุญาตให้เข้าถึงพอร์ตเหล่านั้นคุณสามารถใช้สิ่งต่อไปนี้:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100


-2

วิธีบรรทัดคำสั่งที่สะอาดที่สุดที่ฉันเคยเห็นเป็นสคริปต์เล็กน้อยเช่นนี้:

for i in `seq 11200 11299`; do
  ufw allow $i
done

7
ฉันรู้สึกว่านี่เป็นความคิดที่แย่มาก บางอย่างเกี่ยวกับแนวคิดของการมีกฎไฟร์วอลล์หลายร้อยอันทำให้ฉันตกใจ
เคิร์กแลนด์

4
อนุญาตให้ใช้ช่วง ( 11200:11299) ได้อย่างชัดเจนยิ่งขึ้น
crishoj
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.