मैं ubuntu (g) ​​ufw का उपयोग करके पोर्ट की एक श्रृंखला कैसे खोल सकता हूं

मुझे बंदरगाहों का एक समूह खोलना है।

(G) ufw में सिंगल पोर्ट जोड़ना काफी आसान था, लेकिन मैं यह नहीं जान सकता कि रेंज को कैसे खोला जाए 11200- 11299।

मैं उसको कैसे करू?

आप रेंज ufw(कमांड-लाइन एक) को निर्दिष्ट कर सकते हैं :, सीमा में सबसे कम और उच्चतम पोर्ट को अलग करने के लिए (कोलन) का उपयोग कर सकते हैं। उदाहरण के लिए:

ufw allow 11200:11299/tcp

ध्यान दें कि पोर्ट रेंज के साथ प्रोटोकॉल भाग ( /tcpया /udp) अनिवार्य है।

यह Ubuntu 10.04 के बाद से कम से कम काम करता है।

भी

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

या यदि आपको स्रोत आईपी सीमा से उपयोग करने की आवश्यकता है तो आपको पूर्ण सिंटैक्स का उपयोग करना चाहिए

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

देख:

https://bugs.launchpad.net/ufw/+bug/1337767

मेरा मानना ​​है कि आप नए नियम के अंतिम टैब में सीमा निर्दिष्ट कर सकते हैं, अधिक विकल्प जोड़ने के लिए विंडो के नीचे स्थित चेकबॉक्स पर टिक करें (बस सुरक्षित होने के लिए)। सीमा 1000-1010 पोर्ट खोलने के लिए 1000: 1010 के रूप में निर्दिष्ट किया जा सकता है।

यह जोड़ने के लायक है कि यदि आप एक विशिष्ट आईपी पते को प्रतिबंधित करना चाहते हैं जो उन बंदरगाहों तक पहुंच की अनुमति देता है जो आप निम्नलिखित का उपयोग कर सकते हैं:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

सबसे साफ कमांड लाइन रास्ता जो मैंने देखा है वह इस तरह से थोड़ी स्क्रिप्ट है:

for i in `seq 11200 11299`; do
  ufw allow $i
done