Làm cách nào tôi có thể mở một loạt các cổng trong ubfox bằng cách sử dụng (g) ufw

Tôi phải mở một nhóm các cổng.

Thêm các cổng đơn vào (g) ufw là đủ dễ dàng nhưng tôi không thể tìm ra cách mở phạm vi 11200- 11299.

Làm thế nào để làm điều đó?

Bạn có thể chỉ định phạm vi cổng tới ufw(dòng lệnh một), sử dụng :(dấu hai chấm) để phân tách cổng thấp nhất và cao nhất trong phạm vi. Ví dụ:

ufw allow 11200:11299/tcp

Lưu ý rằng phần giao thức ( /tcphoặc /udp) là bắt buộc với phạm vi cổng.

Điều này hoạt động ít nhất kể từ Ubuntu 10.04.

Hoặc

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

hoặc nếu bạn cần sử dụng một dải ip từ nguồn, bạn phải sử dụng cú pháp đầy đủ

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

xem:

https://bugs.launchpad.net/ufw/+orms/1337767

Tôi tin rằng bạn có thể chỉ định phạm vi trong tab cuối cùng của quy tắc mới, đánh dấu vào hộp kiểm ở cuối cửa sổ để thêm nhiều tùy chọn (chỉ để an toàn). Phạm vi có thể được chỉ định là 1000: 1010 để mở các cổng 1000-1010.

Đáng nói thêm là nếu bạn muốn giới hạn một địa chỉ IP cụ thể được phép truy cập vào các cổng đó, bạn có thể sử dụng như sau:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Cách dòng lệnh sạch nhất tôi từng thấy là một đoạn script nhỏ như thế này:

for i in `seq 11200 11299`; do
  ufw allow $i
done