UFWで複数のポートを同時に許可するにはどうすればよいですか?
新しいUbuntu 16.04をインストールし、ufwを有効にしました:
ufw enable
私はこれらの方法で複数のポートを一度にフィルタリング解除しようとしました:
ufw allow 22/tcp 25/tcp 80/tcp 443/tcp 9000/tcp
ufw allow 22/tcp, 25/tcp, 80/tcp, 443/tcp, 9000/tcp
ufw allow {22/tcp,25/tcp,80/tcp,443/tcp,9000/tcp}
3つの方法はすべて同じエラーをもたらします。
エラー:間違った数の引数
UFWで複数のポートをフィルター解除することも可能ですか?
この方法で、複数の(TCPorUDP)ポートを許可できます。
ufw allow 22,25,80,443,9000/tcp
または、この方法でポートの範囲を追加できます( ソースおよび詳細な説明 ):
ufw allow 11200:11299/tcp
より複雑な構成の場合、1つ以上のカスタムプロファイルを含むことができるカスタム構成ファイルを作成できます。例( man ufw ; 完全な例 ):
$ cat /etc/ufw/applications.d/my-custom-profiles
[MyCustomProfile]
title=Some title
desctiption=Some description
ports=22,25,80,443/tcp|9000,9005:9007/tcp
この方法で、任意のプロファイルを許可できます。
ufw allow MyCustomProfile
メッセージを扱う人のために
警告:「プロファイル 'cassandra'の無効なポート」
または、UbuntuのUFWでCassandraをセットアップしようとすると、上記のpa4080 ports =の例を見つけることができました。私はそれを慎重にやり直したことがわかったので、複数のポートについて、UFWは最後のポートで/ tcp(または他のものも同様に有効であると想定)を望んでいるようです。
[cassandra]
title=cassandra ufw rules
description=cassandra needs these ports to run
ports=22,7000,7001,7199,9042,9142,9160/tcp
これがUFWの完全で受け入れ可能なエントリであることがわかりました。
ドキュメントを読むのにかなりの時間を費やしたので、興味があるかもしれないメモを追って説明します。
Public port
Port number. Description
22 SSH port
Cassandra inter-node ports
Port number. Description
7000 Cassandra inter-node cluster communication.
7001 Cassandra SSL inter-node cluster communication.
7199 Cassandra JMX monitoring port.
Cassandra client ports
Port number. Description
9042 Cassandra client port.
9160 Cassandra client port (Thrift).
9142 Default for native_transport_port_ssl, useful when both encrypted and unencrypted connections are required
これを手動で行うには:
Sudo ufw allow 22
Sudo ufw allow 7001
Sudo ufw allow 7199
Sudo ufw allow 7000
Sudo ufw allow 9042
Sudo ufw allow 9160
Sudo ufw allow 9142
ポート7000および9042は、外部ノードが接続するために使用可能でなければなりません。セキュリティ対策として、これらのポートへの接続を、クラスター内の他のノードのIPアドレスのみに制限します。
ufw allow proto tcp from [external_node_ip_address] to any port 7000,9042 comment "Cassandra TCP"
次のステップはufw allow from 192.168.0.0/16 to any app cassandraで、それをテストします。