Devo aprire un gruppo di porte.
Aggiungere le singole porte a (g) ufw è stato abbastanza facile ma non riesco a capire come aprire l'intervallo 11200- 11299.
Come lo faccio?
Devo aprire un gruppo di porte.
Aggiungere le singole porte a (g) ufw è stato abbastanza facile ma non riesco a capire come aprire l'intervallo 11200- 11299.
Come lo faccio?
Risposte:
È possibile specificare gli intervalli di porte su ufw(quello della riga di comando), utilizzando :(due punti) per separare la porta più bassa e quella più alta dell'intervallo. Per esempio:
ufw allow 11200:11299/tcp
Si noti che la parte del protocollo ( /tcpo /udp) è obbligatoria con intervalli di porte.
Funziona almeno da Ubuntu 10.04.
O
ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp
o se è necessario utilizzare un intervallo ip dall'origine, è necessario utilizzare la sintassi completa
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp
vedere:
Credo che puoi specificare l'intervallo nell'ultima scheda della nuova regola, spunta la casella nella parte inferiore della finestra per aggiungere più opzioni (solo per sicurezza). L'intervallo può essere specificato come 1000: 1010 per aprire le porte 1000-1010.
Il modo più pulito da riga di comando che ho visto è un piccolo script come questo:
for i in `seq 11200 11299`; do
ufw allow $i
done
11200:11299) è decisamente più pulito.
ufw allowapre anche le porte per IPv6 per impostazione predefinita.