¿Cómo puedo abrir un rango de puertos en ubuntu usando (g) ufw

41

Tengo que abrir un grupo de puertos.

La adición de los puertos individuales a (g) UFW era bastante fácil, pero no puedo encontrar la manera de abrir el rango 11200- 11299.

¿Cómo puedo hacer eso?

Raza Pieter
fuente

Respuestas:

63

Puede especificar rangos de puertos para ufw(la línea de comando uno), utilizando :(dos puntos) para separar el puerto más bajo y el más alto en el rango. Por ejemplo:

ufw allow 11200:11299/tcp

Tenga en cuenta que la parte del protocolo ( /tcpo /udp) es obligatoria con los rangos de puertos.

Esto funciona al menos desde Ubuntu 10.04.

Riccardo Murri
fuente
2
+1. Por cierto, ufw allowtambién abre puertos para IPv6 de forma predeterminada.
Yauhen Yakimovich
Funciona, pero dice ERROR.
JulianLai
21

Ya sea

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

o si necesita usar un rango de ip de origen, debe usar la sintaxis completa

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

ver:

https://bugs.launchpad.net/ufw/+bug/1337767

OJ LaBoeuf
fuente
indexmegoogle: ufw permite rangos de puertos y ip
Jonathan
1

Creo que puede especificar el rango en la última pestaña de la nueva regla, marque la casilla de verificación en la parte inferior de la ventana para agregar más opciones (solo para estar seguro). El rango se puede especificar como 1000: 1010 para abrir los puertos 1000-1010.

evgeny
fuente
Gracias, UI confusa pero funciona. Ahora solo necesito averiguar cuál sería la línea de comando para ufw
Pieter Breed
0

Vale la pena agregar que si desea restringir a una dirección IP específica que tenga acceso a esos puertos, puede usar lo siguiente:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Antonio
fuente
-2

La forma más limpia de línea de comandos que he visto es un pequeño script como este:

for i in `seq 11200 11299`; do
  ufw allow $i
done
Oli
fuente
77
Siento que esta es una idea absolutamente terrible. algo sobre la idea de tener cientos de reglas de firewall me aterra.
Kirkland
44
Permitir un rango ( 11200:11299) es definitivamente más limpio.
crishoj