web-dev-qa-db-ja.com

IRCサービスおよびUFWファイアウォールルール

コンピューターを保護し、CLIでUFWを使用して同じルールを作成しました。

私の質問はこれです、XChat 2.8.8でIRCサービスを許可するため、そしてIRCサービスはポート6667から7000を使用するため、書く必要がありますか?次のような各ポートのルール

Sudo ufw allow out 6667/tcp
Sudo ufw allow out 6668/tcp
Sudo ufw allow out 6669/tcp
....
Sudo ufw allow out 7000/tcp

または、私はこの方法で何かをすることができます:

Sudo ufw allow out 6667:7000/tcp

同じテーマで別の質問をさせてください、IRCは単にTCPプロトコルを使用しますか、それともUDPプロトコルに対して同等のルールを記述する必要がありますか?

3

ufwのマンページRULE SYNTAXセクションでは、質問のポート範囲の部分について非常によく説明しています。関連する情報のみを含む抜粋を取得するのは難しいため、例を挙げて要約します。

  • /tcpは、ルールがTCPにのみ一致するようにします。これを削除すると、UDPやその他の将来のプロトコルを含むすべてのトラフィックがポート番号と一致します。
  • 範囲は実際に説明したとおりに指定されます。 6667:7000は6667から7000までのすべてのポートに一致します。
  • 複数の範囲または個別の範囲は、カンマで区切ることができます。 6667,6669:7000は上記と同じですが、6668を除きます。

IRCのウィキペディア これを使用するために必要なプロトコル/ポートとしてこれに言及しています:

IRCはもともとプレーンテキストプロトコルで(後で拡張されますが)、リクエストに応じてIANAによってポート194/TCPが割り当てられました。ただし、事実上の標準では、常に6667/TCPおよび近くのポート番号でIRCを実行します(たとえば、TCPポート6660–6669、7000)にルート権限でIRCdソフトウェアを実行する必要はありません。

したがって、これは最も一般的な発信IRC=接続に対してトリックを行う必要があります。

Sudo ufw allow out 6660:7000/tcp

そして、IRC利用可能な場合に接続しているサーバー。例えば FreeNode :のドキュメントを探してください。

すべてのfreenodeサーバーは、ポート6665、6666、6667、6697(SSLのみ)、7000(SSLのみ)、7070(SSLのみ)、8000、8001および8002でリッスンします。

4
gertvdijk

私はXchatに精通していませんが、以下で十分であることがわかりました。

Sudo ufw allow out ircd

Sudo ufw allow out 6667と同じ効果があると思います。

0
JoseJ