(g)ufwを使用してubuntuでポートの範囲を開くにはどうすればよいですか

41

ポートのグループを開く必要があります。

(g)ufwに単一のポートを追加するのは簡単でしたが、範囲を開く方法がわかりません11200- 11299

それ、どうやったら出来るの?

firewall  ufw  gufw 
ピーター・ブリード
ソース

回答:

63

(コロン)をufw使用:して範囲内の最小ポートと最大ポートを分離し、ポート範囲を(コマンドライン1)に指定できます。例えば:

ufw allow 11200:11299/tcp

プロトコル部分(/tcpまたは/udp)はポート範囲では必須であることに注意してください。

これは少なくともUbuntu 10.04以降で機能します。

リカルド・ムリ
ソース
2
+1。ところで、ufw allowデフォルトでIPv6のポートも開きます。
ヤウヘンヤキモビッチ
動作しますが、エラーと表示されます。
-JulianLai
21

どちらか

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

またはfrom source ip rangeを使用する必要がある場合は、完全な構文を使用する必要があります

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

見る:

https://bugs.launchpad.net/ufw/+bug/1337767

OJラブーフ
ソース
indexmegoogle:ufwはIP ポートの範囲を許可します
ジョナサン
1

新しいルールの最後のタブで範囲を指定でき、ウィンドウの下部にあるチェックボックスにチェックを入れて、オプションを追加できます(安全のため)。範囲は1000:1010として指定して、ポート1000-1010を開くことができます。

エヴゲニー
ソース
わかりにくいUIですが、動作します。今、私はufwのコマンドラインがどうなるかを調べる必要があります
Pieter Breed
これを試してください:ubuntuforums.org/showthread.php
t
0

これらのポートへのアクセスが許可されている特定のIPアドレスに制限する場合は、次を使用できます。

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

アントニー
ソース
-2

私が見た中で最もクリーンなコマンドラインの方法は、次のような小さなスクリプトです。

for i in `seq 11200 11299`; do
  ufw allow $i
done
オリ
ソース
7
これは絶対に恐ろしい考えだと思います。数百のファイアウォールルールを持つという考えについて何かが私を怖がらせます。
カークランド
4
範囲(11200:11299)を許可すると、間違いなくクリーンになります。
crishoj
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.