web-dev-qa-db-fra.com

Comment autoriser plusieurs ports simultanément dans UFW?

J'ai installé une nouvelle Ubuntu 16.04 et activé ufw:

ufw enable

J'ai essayé ces façons de filtrer plusieurs ports à la fois:

ufw allow 22/tcp 25/tcp 80/tcp 443/tcp 9000/tcp
ufw allow 22/tcp, 25/tcp, 80/tcp, 443/tcp, 9000/tcp
ufw allow {22/tcp,25/tcp,80/tcp,443/tcp,9000/tcp}

Les trois manières apportent la même erreur:

ERREUR: nombre d'arguments incorrect

Est-il même possible de filtrer plusieurs ports avec UFW?

networkingsecurityiptablesfirewallufw
4
pntshere

Vous pouvez autoriser plusieurs ports (TCP ou UDP) de cette manière:

ufw allow 22,25,80,443,9000/tcp

Ou vous pouvez ajouter une plage de ports de cette manière ( source et autres explications ):

ufw allow 11200:11299/tcp

Pour des configurations plus complexes, vous pouvez créer des fichiers de configuration personnalisés pouvant contenir un ou plusieurs profils personnalisés. Par exemple ( man ufw ; exemple complet ):

$ cat /etc/ufw/applications.d/my-custom-profiles

[MyCustomProfile]
title=Some title
desctiption=Some description
ports=22,25,80,443/tcp|9000,9005:9007/tcp

Vous pouvez autoriser n'importe quel profil de cette manière:

ufw allow MyCustomProfile
12
pa4080

Pour toute personne traitant du message

WARN: "Ports non valides dans le profil 'cassandra'"

ou juste en essayant de configurer Cassandra sur UFW dans Ubuntu, j'ai trouvé le port pa4080 ci-dessus = exemple, la seule chose à laquelle je pouvais me mettre au travail. Ayant trouvé que j’ai soigneusement travaillé et qu’il semble que, pour plus d’un port, UFW souhaite/tcp (ou j’assume quelque chose d’autre, tout aussi valable) sur le dernier port.

[cassandra]
title=cassandra ufw rules
description=cassandra needs these ports to run
ports=22,7000,7001,7199,9042,9142,9160/tcp

J'ai trouvé que c'était l'entrée complète et acceptable pour UFW.

Après avoir passé pas mal de temps à lire la documentation, je suivrai avec mes notes qui pourraient être intéressantes.

Public port
Port number.    Description  
22            SSH port

Cassandra inter-node ports
Port number.    Description
 7000           Cassandra inter-node cluster communication.
 7001           Cassandra SSL inter-node cluster communication.
 7199           Cassandra JMX monitoring port.

Cassandra client ports
Port number.    Description
 9042           Cassandra client port.
 9160           Cassandra client port (Thrift).
 9142           Default for native_transport_port_ssl, useful when both encrypted and unencrypted connections are required

Pour le faire manuellement:

Sudo ufw allow 22
Sudo ufw allow 7001
Sudo ufw allow 7199
Sudo ufw allow 7000
Sudo ufw allow 9042
Sudo ufw allow 9160
Sudo ufw allow 9142

Les ports 7000 et 9042 doivent être disponibles pour que les nœuds externes puissent se connecter. Par mesure de sécurité, limitez les connexions à ces ports aux seules adresses IP des autres nœuds du cluster.

ufw allow proto tcp from [external_node_ip_address] to any port 7000,9042 comment "Cassandra TCP"

La prochaine étape est ufw allow from 192.168.0.0/16 to any app cassandra et le tester.

0
Richard Bradley Smith