Je dois ouvrir un groupe de ports.
L'ajout de ports uniques à (g) ufw était assez simple, mais je ne vois pas comment ouvrir la plage 11200- 11299.
Comment je fais ça?
Je dois ouvrir un groupe de ports.
L'ajout de ports uniques à (g) ufw était assez simple, mais je ne vois pas comment ouvrir la plage 11200- 11299.
Comment je fais ça?
Réponses:
Vous pouvez spécifier les plages de ports ufw(ligne de commande 1), en utilisant :(deux points) pour séparer les ports le plus bas et le plus élevé de la plage. Par exemple:
ufw allow 11200:11299/tcp
Notez que la partie protocole ( /tcpou /udp) est obligatoire avec les plages de ports.
Cela fonctionne au moins depuis Ubuntu 10.04.
Non plus
ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp
ou si vous devez utiliser une plage IP source, vous devez utiliser la syntaxe complète
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp
voir:
Je crois que vous pouvez spécifier la plage dans le dernier onglet de la nouvelle règle, cochez la case en bas de la fenêtre pour ajouter plus d'options (juste pour être sûr). La plage peut être spécifiée comme 1000: 1010 pour ouvrir les ports 1000-1010.
La manière la plus propre en ligne de commande que j'ai vue est un petit script comme celui-ci:
for i in `seq 11200 11299`; do
ufw allow $i
done
11200:11299) est définitivement plus propre.
ufw allowouvre également les ports pour IPv6 par défaut.