如何使用(g)ufw在ubuntu中打开一系列端口

我必须打开一组端口。

将单个端口添加到(g)ufw很容易,但我无法弄清楚如何打开范围1120011299

我怎么做?

您可以将端口范围指定为ufw (命令行一),使用:冒号)分隔范围中的最低端口和最高端口。 例如: 

 ufw allow 11200:11299/tcp

请注意,协议部分( /tcp/udp )对端口范围是必需的。

这至少从Ubuntu 10.04开始起作用。 

 ufw allow 11200:11299/tcp ufw allow 11200:11299/udp

或者如果您需要使用from source ip range,则必须使用完整语法 

 ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

看到:

https://bugs.launchpad.net/ufw/+bug/1337767

我相信您可以在新规则的最后一个标签中指定范围,勾选窗口底部的复选框以添加更多选项(只是为了安全起见)。 范围可以指定为1000:1010以打开端口1000-1010。

我见过的最干净的命令行方式是这样的小脚本: 

 for i in `seq 11200 11299`; do ufw allow $i done
    Interesting Posts

    家庭用户的预防性安全措施? (防火墙,防病毒等)

    为什么默认情况下禁用防火墙?

    如何设置GUFW以便只有firefox连接到互联网