文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何在UFW中同时允许多个端口?

如何在UFW中同时允许多个端口?
EN

Ask Ubuntu用户
提问于 2018-01-21 11:30:24
回答 3查看 35.9K关注 0票数 15

我安装了一个新的Ubuntu16.04并启用了ufw

代码语言:javascript
复制
ufw enable

我尝试了以下几种方法,一次打开多个端口:

代码语言:javascript
复制
ufw allow 22/tcp 25/tcp 80/tcp 443/tcp 9000/tcp
ufw allow 22/tcp, 25/tcp, 80/tcp, 443/tcp, 9000/tcp
ufw allow {22/tcp,25/tcp,80/tcp,443/tcp,9000/tcp}

这三种方法都会产生相同的错误:

错误:错误的参数数

是否有可能用UFW解除对多个端口的过滤?

networking
security
iptables
firewall
ufw
EN

回答 3

Ask Ubuntu用户

回答已采纳

发布于 2018-01-21 11:52:10

您可以以这种方式允许多个端口(TCP或UDP):

代码语言:javascript
复制
ufw allow 22,25,80,443,9000/tcp

也可以以这种方式添加一系列端口(来源和更多解释):

代码语言:javascript
复制
ufw allow 11200:11299/tcp

对于更复杂的配置,您可以创建一个可以包含一个或多个自定义配置文件的自定义配置文件。例如(man ufw完整示例):

代码语言:javascript
复制
$ cat /etc/ufw/applications.d/my-custom-profiles

[MyCustomProfile]
title=Some title
description=Some description
ports=22,25,80,443/tcp|9005:9007/tcp|9000

这将通过TCP打开端口22、25、80、443、9005-9007,并通过TCP和UDP打开端口9000。注意单独提到端口范围9005:9007,这与手册页推荐的内容相反。但这就是的工作原理。

您可以以这种方式允许任何配置文件:

代码语言:javascript
复制
ufw allow MyCustomProfile
票数 31
EN

Ask Ubuntu用户

发布于 2019-02-18 15:42:14

对于任何处理信息的人来说

警告:“配置文件‘cassandra’中的无效端口”

或者只是试图在Ubuntu的UFW上设置卡桑德拉,我找到了上面的pa4080 ports=示例,这是我唯一能做的事情。我发现,我仔细地研究了一下,似乎不止一个端口,UFW希望在最后一个端口上使用/tcp (或者我假设其他东西同样有效)。

代码语言:javascript
复制
[cassandra]
title=cassandra ufw rules
description=cassandra needs these ports to run
ports=22,7000,7001,7199,9042,9142,9160/tcp

我发现这是UFW的完整,可接受的条目。

在花了相当多的时间阅读文档之后,我会跟着我可能感兴趣的笔记。

代码语言:javascript
复制
Public port
Port number.    Description  
22            SSH port

Cassandra inter-node ports
Port number.    Description
 7000           Cassandra inter-node cluster communication.
 7001           Cassandra SSL inter-node cluster communication.
 7199           Cassandra JMX monitoring port.

Cassandra client ports
Port number.    Description
 9042           Cassandra client port.
 9160           Cassandra client port (Thrift).
 9142           Default for native_transport_port_ssl, useful when both encrypted and unencrypted connections are required

要手动执行此操作:

代码语言:javascript
复制
sudo ufw allow 22
sudo ufw allow 7001
sudo ufw allow 7199
sudo ufw allow 7000
sudo ufw allow 9042
sudo ufw allow 9160
sudo ufw allow 9142

端口7000和9042必须可供外部节点连接。作为一种安全措施,将对这些端口的连接限制在集群中任何其他节点的IP地址上。

代码语言:javascript
复制
ufw allow proto tcp from [external_node_ip_address] to any port 7000,9042 comment "Cassandra TCP"

下一步是ufw allow from 192.168.0.0/16 to any app cassandra并对其进行测试。

票数 3
EN

Ask Ubuntu用户

发布于 2021-01-20 14:49:41

我实验发现:“配置文件中的无效端口*”

只有在未指定协议时才发生。例如:

ports=5900:5910 -是不正确的!

端口=5900:5910/tcp-正确!

这仅适用于指定端口范围的情况。

票数 2
EN
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://askubuntu.com/questions/998279

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档