Wie kann ich mit (g) ufw eine Reihe von Ports in Ubuntu öffnen?

41

Ich muss eine Gruppe von Ports öffnen.

Addiert man die einzelnen Ports (g) ufw war leicht genug , aber ich kann nicht herausfinden, wie die Reichweite zu öffnen 11200- 11299.

Wie mache ich das?

Pieter Breed
quelle

Antworten:

63

Sie können Portbereiche für ufw(den Befehlszeilenbereich) angeben , indem Sie :(Doppelpunkt) verwenden, um den niedrigsten und den höchsten Port im Bereich zu trennen. Zum Beispiel:

ufw allow 11200:11299/tcp

Beachten Sie, dass der Protokollteil ( /tcpoder /udp) bei Portbereichen obligatorisch ist.

Dies funktioniert spätestens seit Ubuntu 10.04.

Riccardo Murri
quelle
2
+1. Übrigens ufw allowöffnet auch standardmäßig Ports für IPv6.
Yauhen Yakimovich
Es funktioniert, aber es heißt FEHLER.
JulianLai
21

Entweder

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

oder wenn Sie einen Quell-IP-Bereich verwenden möchten, müssen Sie die vollständige Syntax verwenden

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

sehen:

https://bugs.launchpad.net/ufw/+bug/1337767

OJ LaBoeuf
quelle
indexmegoogle: ufw IP- und Port-Bereiche zulassen
Jonathan
1

Ich glaube, Sie können den Bereich in der letzten Registerkarte der neuen Regel angeben. Aktivieren Sie das Kontrollkästchen am unteren Rand des Fensters, um weitere Optionen hinzuzufügen (nur zur Sicherheit). Der Bereich kann mit 1000: 1010 angegeben werden, um die Ports 1000-1010 zu öffnen.

evgeny
quelle
Danke, verwirrende Benutzeroberfläche, aber es funktioniert. Jetzt muss ich nur noch herausfinden, wie die Befehlszeile für ufw lauten würde
Pieter Breed
Versuchen Sie dies: ubuntuforums.org/showthread.php?t=823741
evgeny
0

Es lohnt sich hinzuzufügen, dass Sie Folgendes verwenden können, wenn Sie sich auf eine bestimmte IP-Adresse beschränken möchten, die den Zugriff auf diese Ports ermöglicht:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Antonius
quelle
-2

Die sauberste Befehlszeilenmethode, die ich je gesehen habe, ist ein kleines Skript wie das folgende:

for i in `seq 11200 11299`; do
  ufw allow $i
done
Oli
quelle
7
Ich halte das für eine absolut schreckliche Idee. Etwas an der Idee, Hunderte von Firewall-Regeln zu haben, erschreckt mich.
Kirkland,
4
Das Zulassen von range ( 11200:11299) ist definitiv sauberer.
Crishoj