(g) ufw를 사용하여 우분투에서 포트 범위를 여는 방법

41

포트 그룹을 열어야합니다.

에 단일 포트를 추가 (g) UFW 쉽게 충분했다 그러나 나는 범위를 여는 방법을 해결할 수 없습니다 11200- 11299.

어떻게합니까?

firewall ufw gufw

— 피터 번식
소스

63

(콜론)을 ufw사용 :하여 범위에서 가장 낮은 포트와 가장 높은 포트를 구분하여 포트 범위를 (명령 줄 하나)로 지정할 수 있습니다 . 예를 들면 다음과 같습니다.

ufw allow 11200:11299/tcp

프로토콜 부분 ( /tcp또는 /udp)은 포트 범위에서 필수입니다.

이것은 적어도 우분투 10.04 이후에 작동합니다.

— 리카르도 무리
소스

2

+1. 그런데 ufw allow기본적으로 IPv6 포트도 열립니다.

— Yauhen Yakimovich

작동하지만 ERROR라고 표시됩니다.

— JulianLai

21

어느 한 쪽

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

또는 소스 IP 범위에서 사용해야하는 경우 전체 구문을 사용해야합니다.

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

보다:

— 오제이 라보 에프
소스

indexmegoogle : ufw IP 및 포트 범위 허용

— Jonathan

1

새 규칙의 마지막 탭에서 범위를 지정할 수 있다고 생각하고 창 하단의 확인란을 선택하여 더 많은 옵션을 추가하십시오 (안전하게). 포트 1000-1010을 열려면 범위를 1000 : 1010으로 지정할 수 있습니다.

— evgeny
소스

감사합니다. 혼란스러운 UI이지만 작동합니다. 이제 ufw에 대한 명령 줄이 무엇인지 알아 내면됩니다.

— Pieter Breed

이것을보십시오 : ubuntuforums.org/showthread.php?t=823741

— evgeny

0

해당 포트에 대한 액세스가 허용되는 특정 IP 주소로 제한하려는 경우 다음을 사용할 수 있음을 추가하는 것이 좋습니다.

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

— 안토니
소스

-2

내가 본 가장 깨끗한 명령 줄 방식 은 다음과 같은 작은 스크립트입니다.

for i in `seq 11200 11299`; do
  ufw allow $i
done

— 올리
소스

7

나는 이것이 절대적으로 끔찍한 생각이라고 생각합니다. 수백 개의 방화벽 규칙을 갖는 아이디어가 나를 무섭게합니다.

— 커클랜드

4

범위 ( 11200:11299)를 허용하는 것이 확실합니다.

— crishoj