ฉันต้องเปิดกลุ่มพอร์ต
เพิ่มพอร์ตเดียว (g) ufw เป็นเรื่องง่ายพอ แต่ฉันไม่สามารถทำงานออกวิธีการเปิดช่วง-1120011299
ฉันจะทำอย่างไร
ฉันต้องเปิดกลุ่มพอร์ต
เพิ่มพอร์ตเดียว (g) ufw เป็นเรื่องง่ายพอ แต่ฉันไม่สามารถทำงานออกวิธีการเปิดช่วง-1120011299
ฉันจะทำอย่างไร
คำตอบ:
คุณสามารถระบุช่วงพอร์ตไปที่ufw(บรรทัดคำสั่งหนึ่ง) โดยใช้:(โคลอน) เพื่อแยกพอร์ตต่ำสุดและสูงสุดในช่วง ตัวอย่างเช่น:
ufw allow 11200:11299/tcp
โปรดทราบว่าส่วนโปรโตคอล ( /tcpหรือ/udp) เป็นสิ่งจำเป็นสำหรับช่วงพอร์ต
อย่างน้อยก็ตั้งแต่ Ubuntu 10.04
ทั้ง
ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp
หรือถ้าคุณต้องการใช้ช่วงจากแหล่งที่มาของ ip คุณต้องใช้ไวยากรณ์แบบเต็ม
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp
ดู:
ฉันเชื่อว่าคุณสามารถระบุช่วงในแท็บสุดท้ายของกฎใหม่ทำเครื่องหมายที่ช่องทำเครื่องหมายที่ด้านล่างของหน้าต่างเพื่อเพิ่มตัวเลือกเพิ่มเติม (เพื่อความปลอดภัย) ช่วงสามารถระบุเป็น 1,000: 1010 เพื่อเปิดพอร์ต 1000-1010
มันมีค่าเพิ่มว่าหากคุณต้องการ จำกัด เฉพาะที่อยู่ IP ที่อนุญาตให้เข้าถึงพอร์ตเหล่านั้นคุณสามารถใช้สิ่งต่อไปนี้:
ufw allow proto tcp from 1.2.3.4 to any port 40000:40100
วิธีบรรทัดคำสั่งที่สะอาดที่สุดที่ฉันเคยเห็นเป็นสคริปต์เล็กน้อยเช่นนี้:
for i in `seq 11200 11299`; do
ufw allow $i
done
11200:11299) ได้อย่างชัดเจนยิ่งขึ้น
ufw allowยังเปิดพอร์ตสำหรับ IPv6 โดยค่าเริ่มต้น