如何使用（g）ufw在ubuntu中打开一系列端口

41

我必须开放一组端口。

将单个端口添加到（g）ufw很容易，但是我不知道如何打开范围11200- 11299。

我怎么做？

firewall ufw gufw

— 彼得·布雷德
source

63

您可以将端口范围指定为ufw（命令行之一），并使用:（冒号）分隔范围内的最低端口和最高端口。例如：

ufw allow 11200:11299/tcp

请注意，协议部分（/tcp或/udp）对于端口范围是必需的。

至少从Ubuntu 10.04开始有效。

— 里卡多·穆里（Riccardo Murri）
source

2

+1。顺便说一下ufw allow，默认情况下还会打开IPv6的端口。

— Yauhen Yakimovich 2014年

它有效，但显示错误。

— 朱利安·莱（JulianLai），

21

要么

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

或者如果您需要使用源IP地址范围，则必须使用完整语法

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

看到：

— OJ LaBoeuf
source

indexmegoogle：ufw允许IP 和端口范围

— 乔纳森

1

我相信您可以在新规则的最后一个标签中指定范围，勾选窗口底部的复选框以添加更多选项（为了安全起见）。范围可以指定为1000：1010以打开端口1000-1010。

— evgeny
source

谢谢，令人困惑的用户界面，但它可以工作。现在我只需要制定出命令行会是什么UFW

— 彼得培育出

试试这个：ubuntuforums.org/showthread.php?t=823741

— evgeny 2010年

0

值得补充的是，如果要限制为允许访问这些端口的特定IP地址，则可以使用以下命令：

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

— 安东尼
source

-2

我见过的最干净的命令行方式是一个像这样的小脚本：

for i in `seq 11200 11299`; do
  ufw allow $i
done

— 奥利
source

7

我觉得这是一个绝对可怕的主意。关于拥有数百条防火墙规则的想法让我感到恐惧。

— 柯克兰2015年

4

允许范围（11200:11299）绝对更干净。

— crishoj 2015年