web-dev-qa-db-ja.com

(g)ufwを使用してubuntuで一連のポートを開くにはどうすればよいですか

ポートのグループを開く必要があります。

単一ポートを(g)ufwに追加するのは簡単でしたが、範囲11200-11299を開く方法がわかりません。

それ、どうやったら出来るの?

37
Pieter Breed

ポート範囲をufw(コマンドラインの1)に指定するには、:(コロン)を使用して範囲内の最小ポートと最大ポートを分離します。例えば:

ufw allow 11200:11299/tcp

プロトコル範囲(/tcpまたは/udp)はポート範囲では必須であることに注意してください。

これは少なくともUbuntu 10.04以降で機能します。

61
Riccardo Murri

どちらか

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

またはfrom source ip rangeを使用する必要がある場合は、完全な構文を使用する必要があります

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

見る:

https://bugs.launchpad.net/ufw/+bug/1337767

18
OJ LaBoeuf

新しいルールの最後のタブで範囲を指定でき、ウィンドウの下部にあるチェックボックスにチェックを入れて、オプションを追加できます(安全のため)。範囲は1000:1010として指定して、ポート1000-1010を開くことができます。

1
evgeny

最もクリーンなコマンドラインの方法 私は見た は、このような小さなスクリプトです:

for i in `seq 11200 11299`; do
  ufw allow $i
done
0
Oli

これらのポートへのアクセスが許可されている特定のIPアドレスに制限する場合は、次を使用できます。

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

0
Antony