如何使用 (g)ufw 在 ubuntu 中打开一系列端口

Question 1

您可以指定端口范围ufw（命令行），使用:冒号分隔范围内的最低端口和最高端口。例如：

ufw allow 11200:11299/tcp

请注意，协议部分（/tcp或/udp）对于端口范围是必需的。

至少从 Ubuntu 10.04 开始此功能有效。

Answer

您可以指定端口范围ufw（命令行），使用:冒号分隔范围内的最低端口和最高端口。例如：

ufw allow 11200:11299/tcp

请注意，协议部分（/tcp或/udp）对于端口范围是必需的。

至少从 Ubuntu 10.04 开始此功能有效。

Question 2

任何一个

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

或者如果你需要使用源 IP 范围，则必须使用完整语法

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

看：

Answer

任何一个

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

或者如果你需要使用源 IP 范围，则必须使用完整语法

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

看：

Question 3

值得补充的是，如果您想限制允许访问这些端口的特定 IP 地址，您可以使用以下命令：

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Answer

值得补充的是，如果您想限制允许访问这些端口的特定 IP 地址，您可以使用以下命令：

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

Question 4

最简洁的命令行方式我见过是这样的一个小脚本：

for i in `seq 11200 11299`; do
  ufw allow $i
done

Answer

最简洁的命令行方式我见过是这样的一个小脚本：

for i in `seq 11200 11299`; do
  ufw allow $i
done

相关内容