ポートのグループを開く必要があります。
単一ポートを(g)ufwに追加するのは簡単でしたが、範囲11200
-11299
を開く方法がわかりません。
それ、どうやったら出来るの?
ポート範囲をufw
(コマンドラインの1)に指定するには、:
(コロン)を使用して範囲内の最小ポートと最大ポートを分離します。例えば:
ufw allow 11200:11299/tcp
プロトコル範囲(/tcp
または/udp
)はポート範囲では必須であることに注意してください。
これは少なくともUbuntu 10.04以降で機能します。
どちらか
ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp
またはfrom source ip rangeを使用する必要がある場合は、完全な構文を使用する必要があります
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp
見る:
新しいルールの最後のタブで範囲を指定でき、ウィンドウの下部にあるチェックボックスにチェックを入れて、オプションを追加できます(安全のため)。範囲は1000:1010として指定して、ポート1000-1010を開くことができます。
最もクリーンなコマンドラインの方法 私は見た は、このような小さなスクリプトです:
for i in `seq 11200 11299`; do
ufw allow $i
done
これらのポートへのアクセスが許可されている特定のIPアドレスに制限する場合は、次を使用できます。
ufw allow proto tcp from 1.2.3.4 to any port 40000:40100