Bagaimana saya bisa membuka berbagai port di ubuntu menggunakan (g) ufw


41

Saya harus membuka sekelompok port.

Menambahkan port tunggal ke (g) ufw cukup mudah, tetapi saya tidak tahu cara membuka rentang 11200- 11299.

Bagaimana aku melakukan itu?

Jawaban:


63

Anda dapat menentukan rentang port ke ufw(baris perintah), menggunakan :(titik dua) untuk memisahkan port terendah dan tertinggi dalam rentang tersebut. Sebagai contoh:

ufw allow 11200:11299/tcp

Perhatikan bahwa bagian protokol ( /tcpatau /udp) wajib dengan rentang port.

Ini berfungsi setidaknya sejak Ubuntu 10.04.


2
+1. Omong-omong ufw allowjuga membuka port untuk IPv6 secara default.
Yauhen Yakimovich

Ini bekerja, tetapi dikatakan KESALAHAN.
JulianLai

21

Antara

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

atau jika Anda perlu menggunakan rentang ip dari sumber, Anda harus menggunakan sintaks lengkap

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

Lihat:

https://bugs.launchpad.net/ufw/+bug/1337767


indexmegoogle: ufw memungkinkan rentang ip dan port
Jonathan

1

Saya yakin Anda dapat menentukan rentang di tab terakhir dari aturan baru, centang kotak di bagian bawah jendela untuk menambahkan lebih banyak opsi (hanya untuk aman). Kisaran dapat ditentukan sebagai 1000: 1010 untuk membuka port 1000-1010.


Terima kasih, UI yang membingungkan tetapi berhasil. Sekarang saya hanya perlu mencari tahu apa baris perintah untuk ufw
Pieter Breed


0

Nilainya menambahkan bahwa jika Anda ingin membatasi ke alamat IP tertentu yang diizinkan mengakses port-port tersebut, Anda dapat menggunakan yang berikut ini:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100


-2

Cara baris perintah terbersih yang pernah saya lihat adalah skrip kecil seperti ini:

for i in `seq 11200 11299`; do
  ufw allow $i
done

7
Saya merasa ini adalah ide yang sangat mengerikan. sesuatu tentang gagasan memiliki ratusan aturan firewall menakutkan saya.
Kirkland

4
Mengizinkan rentang ( 11200:11299) jelas lebih bersih.
crishoj
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.