Ubuntu Linux UFW 防火墙，本地内网访问

Question

Pieter Breed

Asked: 2010-10-15 02:00:35 +0800 CST2010-10-15 02:00:35 +0800 CST 2010-10-15 02:00:35 +0800 CST

如何使用 (g)ufw 在 ubuntu 中打开一系列端口

我必须打开一组端口。

将单个端口添加到 (g)ufw 很容易，但我不知道如何打开范围11200- 11299。

我怎么做？

Riccardo Murri · Answer 1 · 2010-10-15T09:05:09+08:00

Riccardo Murri

您可以将端口范围指定为ufw（命令行之一），使用:（冒号）分隔范围中的最低和最高端口。例如：

ufw allow 11200:11299/tcp

请注意，协议部分（/tcp或/udp）对于端口范围是强制性的。

这至少从 Ubuntu 10.04 开始有效。

OJ LaBoeuf · Answer 2 · 2015-12-24T18:14:58+08:00

OJ LaBoeuf

任何一个

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

或者如果您需要使用源 IP 范围，则必须使用完整语法

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

看：

Antony · Answer 3 · 2018-12-12T03:53:06+08:00

Antony

值得补充的是，如果您想限制允许访问这些端口的特定 IP 地址，您可以使用以下命令：

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

evgeny · Answer 4 · 2010-10-15T02:03:52+08:00

evgeny

我相信您可以在新规则的最后一个选项卡中指定范围，勾选窗口底部的复选框以添加更多选项（为了安全起见）。范围可以指定为 1000:1010 以打开端口 1000-1010。

Oli · Answer 5 · 2010-10-15T04:16:06+08:00

Oli

我见过的最干净的命令行方式是这样的小脚本：

for i in `seq 11200 11299`; do
  ufw allow $i
done