it-swarm.com.de

Wie erlaube ich mehrere Ports gleichzeitig in UFW?

Ich habe ein neues Ubuntu 16.04 installiert und ufw aktiviert:

ufw enable

Ich habe diese Möglichkeiten ausprobiert, um mehrere Ports gleichzeitig zu entfiltern:

ufw allow 22/tcp 25/tcp 80/tcp 443/tcp 9000/tcp
ufw allow 22/tcp, 25/tcp, 80/tcp, 443/tcp, 9000/tcp
ufw allow {22/tcp,25/tcp,80/tcp,443/tcp,9000/tcp}

Alle drei Möglichkeiten bringen den gleichen Fehler:

FEHLER: Falsche Anzahl von Argumenten

Ist es überhaupt möglich, mehrere Ports mit UFW zu entfiltern?

4
pntshere

Sie können auf folgende Weise mehrere (TCP oder UDP) -Ports zulassen:

_ufw allow 22,25,80,443,9000/tcp
_

Oder Sie können auf diese Weise eine Reihe von Ports hinzufügen ( Quelle und weitere Erklärungen ):

_ufw allow 11200:11299/tcp
_

Für komplexere Konfigurationen können Sie benutzerdefinierte Konfigurationsdateien erstellen, die ein oder mehrere benutzerdefinierte Profile enthalten können. Zum Beispiel ( man ufw ; vollständiges Beispiel ):

_$ cat /etc/ufw/applications.d/my-custom-profiles

[MyCustomProfile]
title=Some title
desctiption=Some description
ports=22,25,80,443/tcp|9000,9005:9007/tcp
_

Sie können jedes Profil auf diese Weise zulassen:

_ufw allow MyCustomProfile
_
13
pa4080

Für alle, die sich mit der Nachricht befassen

WARN: "Ungültige Ports im Profil 'cassandra'"

oder einfach versucht, Cassandra auf UFW in Ubuntu einzurichten. Ich fand die obigen pa4080-Ports = Beispiel das einzige, was ich zur Arbeit bringen konnte. Nachdem ich herausgefunden habe, dass ich es sorgfältig durchgearbeitet habe und es scheint, dass UFW für mehr als einen Port/tcp (oder ich nehme etwas anderes an, das genauso gültig ist) auf dem letzten Port möchte.

[cassandra]
title=cassandra ufw rules
description=cassandra needs these ports to run
ports=22,7000,7001,7199,9042,9142,9160/tcp

Ich fand, dass dies der vollständige, akzeptable Eintrag für UFW ist.

Nachdem ich einige Zeit mit dem Lesen der Dokumentation verbracht habe, folge ich meinen Notizen, die von Interesse sein könnten.

Public port
Port number.    Description  
22            SSH port

Cassandra inter-node ports
Port number.    Description
 7000           Cassandra inter-node cluster communication.
 7001           Cassandra SSL inter-node cluster communication.
 7199           Cassandra JMX monitoring port.

Cassandra client ports
Port number.    Description
 9042           Cassandra client port.
 9160           Cassandra client port (Thrift).
 9142           Default for native_transport_port_ssl, useful when both encrypted and unencrypted connections are required

Um dies manuell zu tun:

Sudo ufw allow 22
Sudo ufw allow 7001
Sudo ufw allow 7199
Sudo ufw allow 7000
Sudo ufw allow 9042
Sudo ufw allow 9160
Sudo ufw allow 9142

Die Ports 7000 und 9042 müssen verfügbar sein, damit externe Knoten eine Verbindung herstellen können. Beschränken Sie aus Sicherheitsgründen die Verbindungen zu diesen Ports auf die IP-Adressen aller anderen Knoten im Cluster.

ufw allow proto tcp from [external_node_ip_address] to any port 7000,9042 comment "Cassandra TCP"

Der nächste Schritt ist ufw allow from 192.168.0.0/16 to any app cassandra und teste das.