Tengo que abrir un grupo de puertos.
La adición de los puertos individuales a (g) UFW era bastante fácil, pero no puedo encontrar la manera de abrir el rango 11200- 11299.
¿Cómo puedo hacer eso?
Tengo que abrir un grupo de puertos.
La adición de los puertos individuales a (g) UFW era bastante fácil, pero no puedo encontrar la manera de abrir el rango 11200- 11299.
¿Cómo puedo hacer eso?
Respuestas:
Puede especificar rangos de puertos para ufw(la línea de comando uno), utilizando :(dos puntos) para separar el puerto más bajo y el más alto en el rango. Por ejemplo:
ufw allow 11200:11299/tcp
Tenga en cuenta que la parte del protocolo ( /tcpo /udp) es obligatoria con los rangos de puertos.
Esto funciona al menos desde Ubuntu 10.04.
Ya sea
ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp
o si necesita usar un rango de ip de origen, debe usar la sintaxis completa
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp
ver:
Creo que puede especificar el rango en la última pestaña de la nueva regla, marque la casilla de verificación en la parte inferior de la ventana para agregar más opciones (solo para estar seguro). El rango se puede especificar como 1000: 1010 para abrir los puertos 1000-1010.
La forma más limpia de línea de comandos que he visto es un pequeño script como este:
for i in `seq 11200 11299`; do
ufw allow $i
done
11200:11299) es definitivamente más limpio.
ufw allowtambién abre puertos para IPv6 de forma predeterminada.