Сервис IRC и правила брандмауэра UFW

Question 1

Я защищаю свой компьютер и создал те же правила, используя UFW в CLI.

У меня такой вопрос, чтобы разрешить услуги IRC с XChat 2.8.8, и поскольку служба IRC использует порты с 6667 по 7000, мне нужно написать правило для каждого порта, например:

sudo ufw allow out 6667/tcp
sudo ufw allow out 6668/tcp
sudo ufw allow out 6669/tcp
....
sudo ufw allow out 7000/tcp

[ 114] Или я могу сделать что-то таким образом:

sudo ufw allow out 6667:7000/tcp

По той же теме позвольте мне задать вам еще один вопрос, использует ли IRC только протокол TCP или я должен также написать равные правила для протокола UDP?

Question 2

Справочная страница в ufw в разделе RULE SYNTAX достаточно хорошо объясняет часть диапазона портов вашего вопроса. Трудно получить отрывок только с соответствующей информацией, поэтому подытожим на примере:

/tcp просто заставляет правило соответствовать только TCP. Удаление этого будет соответствовать всему трафику, включая UDP и, возможно, другие будущие протоколы с номерами портов.
Диапазоны действительно указаны, как вы описали. 6667:7000 соответствует всем портам от 6667 до 7000 включительно.
Несколько диапазонов или отдельные могут быть разделены запятыми, например, 6667,6669:7000 будет таким же, как указано выше, но исключая 6668.

Википедия на IRC упоминает это как протокол / порты, необходимые для его использования:

IRC изначально был протоколом простого текста (хотя и позже расширенным), который По запросу IANA назначил порт 194 / TCP. Однако стандартом де-факто всегда был запуск IRC на 6667 / TCP и соседних номерах портов (например, TCP-порты 6660–6669, 7000), чтобы избежать необходимости запускать программное обеспечение IRCd с правами суперпользователя.

Итак, это должно помочь большинству распространенных исходящих IRC-соединений:
sudo ufw allow out 6660:7000/tcp
И поискать документацию на IRC-сервере, к которому вы подключаетесь, если таковой имеется. Например, FreeNode :

Все серверы freenode прослушивают порты 6665, 6666, 6667, 6697 (только SSL), 7000 (только SSL), 7070 (только SSL), 8000 8001 и 8002.

Question 3

Question 4

Я не разбираюсь в Xchat, но я обнаружил, что следующего было достаточно -

sudo ufw allow out ircd

Я думаю, что он действует так же, как sudo ufw allow out 6667.

gertvdijk · Answer 1 · 6 February 2013 в 20:06

Справочная страница в ufw в разделе RULE SYNTAX достаточно хорошо объясняет часть диапазона портов вашего вопроса. Трудно получить отрывок только с соответствующей информацией, поэтому подытожим на примере:

/tcp просто заставляет правило соответствовать только TCP. Удаление этого будет соответствовать всему трафику, включая UDP и, возможно, другие будущие протоколы с номерами портов.
Диапазоны действительно указаны, как вы описали. 6667:7000 соответствует всем портам от 6667 до 7000 включительно.
Несколько диапазонов или отдельные могут быть разделены запятыми, например, 6667,6669:7000 будет таким же, как указано выше, но исключая 6668.

Википедия на IRC упоминает это как протокол / порты, необходимые для его использования:

IRC изначально был протоколом простого текста (хотя и позже расширенным), который По запросу IANA назначил порт 194 / TCP. Однако стандартом де-факто всегда был запуск IRC на 6667 / TCP и соседних номерах портов (например, TCP-порты 6660–6669, 7000), чтобы избежать необходимости запускать программное обеспечение IRCd с правами суперпользователя.

Итак, это должно помочь большинству распространенных исходящих IRC-соединений:
sudo ufw allow out 6660:7000/tcp
И поискать документацию на IRC-сервере, к которому вы подключаетесь, если таковой имеется. Например, FreeNode :

Все серверы freenode прослушивают порты 6665, 6666, 6667, 6697 (только SSL), 7000 (только SSL), 7070 (только SSL), 8000 8001 и 8002.

JoseJ · Answer 2 · 6 February 2013 в 20:06

Я не разбираюсь в Xchat, но я обнаружил, что следующего было достаточно -

sudo ufw allow out ircd

Я думаю, что он действует так же, как sudo ufw allow out 6667.

Сервис IRC и правила брандмауэра UFW

2 ответа

Другие вопросы по тегам:

Похожие вопросы: