我正在开发一个使用运行 Ubuntu 的单板计算机实现的网络网关(我无法确认版本,因为它不是现成的发行版,它是使用 buildroot 构建的)。我正在使用 OEM 提供的工具链和 buildroot 生成系统映像。我需要根据特定要求配置操作系统映像,即需要启用所有网络端口以进行出站通信。
我想到通过运行 shell 脚本来做到这一点:
netstat -na | grep <port_number>如果响应为空,则表示该端口未被使用- 如果端口未被使用,
sudo ufw allow <port_number> - 使用循环重复此操作,直到端口 65536。
观察结果:
- 在本地计算机上:脚本执行时间较长,接近 2 小时。可能是因为,它有一个
echo打印当前端口号。如果我去掉回显,脚本就会卡在其属性正在通过ufw allow命令更改的端口上。 - 在目标硬件上:
ufw: not found.
我认为剧本已经走进了死胡同。必须有一种更好的方法来作为一次性配置来完成此操作。默认情况下是否启用了所有端口的出站流量?
知道我需要去哪里看吗?