52 votes

Tristan Juricek avatar

Comment ouvrir une série de ports dans ubuntu en utilisant (g)ufw ?

Demandé el 14 de Octobre, 2010
Quand la question a-t-elle été
94789 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois ouvrir un groupe de ports.

L'ajout des ports simples à (g)ufw a été assez facile, mais je n'arrive pas à trouver comment ouvrir la plage. 11200 - 11299 .

Comment faire ?

Demandé el 14 de Octobre, 2010 par Tristan Juricek

Réponses

Trop de publicités?

87voto

Neall avatar
Neall Points 251

Vous pouvez spécifier des plages de ports pour ufw (celui de la ligne de commande), en utilisant : (deux points) pour séparer le port le plus bas et le port le plus haut de la plage. Par exemple :

ufw allow 11200:11299/tcp

Notez que la partie protocole ( /tcp o /udp ) est obligatoire pour les plages de ports.

Cela fonctionne au moins depuis Ubuntu 10.04.

Répondu el 14 de Octobre, 2010 par Neall (251 Points )

40voto

OJ LaBoeuf avatar
OJ LaBoeuf Points 521

Soit

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

ou si vous devez utiliser une plage d'adresses IP source, vous devez utiliser la syntaxe complète

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

voir :

https://bugs.launchpad.net/ufw/+bug/1337767

Répondu el 24 de Décembre, 2015 par OJ LaBoeuf (521 Points )

4voto

Antony avatar
Antony Points 249

Il convient d'ajouter que si vous souhaitez restreindre à une adresse IP spécifique l'accès à ces ports, vous pouvez utiliser ce qui suit :

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Répondu el 11 de Décembre, 2018 par Antony (249 Points )

1voto

arathorn avatar
arathorn Points 8699

Je pense que vous pouvez spécifier la plage dans le dernier onglet de la nouvelle règle, cochez la case en bas de la fenêtre pour ajouter plus d'options (juste pour être sûr). La plage peut être spécifiée comme 1000:1010 pour ouvrir les ports 1000-1010.

Répondu el 14 de Octobre, 2010 par arathorn (8699 Points )

-2voto

Mufaka avatar
Mufaka Points 54

La méthode la plus propre en ligne de commande J'ai vu est un petit script comme celui-ci :

for i in `seq 11200 11299`; do
  ufw allow $i
done
Répondu el 14 de Octobre, 2010 par Mufaka (54 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X