Comment puis-je ouvrir une plage de ports dans Ubuntu en utilisant (g) ufw

Je dois ouvrir un groupe de ports.

L'ajout de ports uniques à (g) ufw était assez simple, mais je ne vois pas comment ouvrir la plage 11200- 11299.

Comment je fais ça?

Vous pouvez spécifier les plages de ports ufw(ligne de commande 1), en utilisant :(deux points) pour séparer les ports le plus bas et le plus élevé de la plage. Par exemple:

ufw allow 11200:11299/tcp

Notez que la partie protocole ( /tcpou /udp) est obligatoire avec les plages de ports.

Cela fonctionne au moins depuis Ubuntu 10.04.

Non plus

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

ou si vous devez utiliser une plage IP source, vous devez utiliser la syntaxe complète

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

voir:

https://bugs.launchpad.net/ufw/+bug/1337767

Je crois que vous pouvez spécifier la plage dans le dernier onglet de la nouvelle règle, cochez la case en bas de la fenêtre pour ajouter plus d'options (juste pour être sûr). La plage peut être spécifiée comme 1000: 1010 pour ouvrir les ports 1000-1010.

Cela vaut la peine d'ajouter que si vous souhaitez limiter à une adresse IP spécifique qui est autorisée à accéder à ces ports, vous pouvez utiliser les éléments suivants:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

La manière la plus propre en ligne de commande que j'ai vue est un petit script comme celui-ci:

for i in `seq 11200 11299`; do
  ufw allow $i
done