मैं ubuntu (g) ​​ufw का उपयोग करके पोर्ट की एक श्रृंखला कैसे खोल सकता हूं


41

मुझे बंदरगाहों का एक समूह खोलना है।

(G) ufw में सिंगल पोर्ट जोड़ना काफी आसान था, लेकिन मैं यह नहीं जान सकता कि रेंज को कैसे खोला जाए 11200- 11299

मैं उसको कैसे करू?

जवाबों:


63

आप रेंज ufw(कमांड-लाइन एक) को निर्दिष्ट कर सकते हैं :, सीमा में सबसे कम और उच्चतम पोर्ट को अलग करने के लिए (कोलन) का उपयोग कर सकते हैं। उदाहरण के लिए:

ufw allow 11200:11299/tcp

ध्यान दें कि पोर्ट रेंज के साथ प्रोटोकॉल भाग ( /tcpया /udp) अनिवार्य है।

यह Ubuntu 10.04 के बाद से कम से कम काम करता है।


2
+1। वैसे ufw allowभी डिफ़ॉल्ट रूप से IPv6 के लिए पोर्ट खोलता है।
योहान याकिमोविच

यह काम करता है, लेकिन यह ERROR कहता है।
जूलियनलाई

21

भी

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

या यदि आपको स्रोत आईपी सीमा से उपयोग करने की आवश्यकता है तो आपको पूर्ण सिंटैक्स का उपयोग करना चाहिए

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

देख:

https://bugs.launchpad.net/ufw/+bug/1337767


indexmegoogle: ufw आईपी और पोर्ट रेंज की अनुमति देता है
जोनाथन

1

मेरा मानना ​​है कि आप नए नियम के अंतिम टैब में सीमा निर्दिष्ट कर सकते हैं, अधिक विकल्प जोड़ने के लिए विंडो के नीचे स्थित चेकबॉक्स पर टिक करें (बस सुरक्षित होने के लिए)। सीमा 1000-1010 पोर्ट खोलने के लिए 1000: 1010 के रूप में निर्दिष्ट किया जा सकता है।


धन्यवाद, यूआई को भ्रमित करना लेकिन यह काम करता है। अब मुझे केवल यह जानने की जरूरत है कि ufw के लिए कमांड-लाइन क्या होगी
पीटर ब्रीड

: इस प्रयास करें ubuntuforums.org/showthread.php?t=823741
एव्जेनी

0

यह जोड़ने के लायक है कि यदि आप एक विशिष्ट आईपी पते को प्रतिबंधित करना चाहते हैं जो उन बंदरगाहों तक पहुंच की अनुमति देता है जो आप निम्नलिखित का उपयोग कर सकते हैं:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100


-2

सबसे साफ कमांड लाइन रास्ता जो मैंने देखा है वह इस तरह से थोड़ी स्क्रिप्ट है:

for i in `seq 11200 11299`; do
  ufw allow $i
done

7
मुझे ऐसा लगता है कि यह बिल्कुल भयानक विचार है। सैकड़ों फ़ायरवॉल नियम होने के विचार के बारे में कुछ मुझे भयभीत करता है।
किर्कलैंड

4
एक सीमा ( 11200:11299) की सफाई निश्चित रूप से है।
क्रिशोज
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.