Я установил новую Ubuntu 16.04 и включил ufw
:
ufw enable
Я пытался отфильтровать несколько портов одновременно:
ufw allow 22/tcp 25/tcp 80/tcp 443/tcp 9000/tcp
ufw allow 22/tcp, 25/tcp, 80/tcp, 443/tcp, 9000/tcp
ufw allow {22/tcp,25/tcp,80/tcp,443/tcp,9000/tcp}
Все три способа приносят та же ошибка:
ОШИБКА: неверное количество аргументов
Можно ли даже отфильтровать несколько портов с помощью UFW?
Вы можете разрешить несколько (TCP или UDP) портов следующим образом:
ufw allow 22,25,80,443,9000/tcp
Или вы можете добавить диапазон портов таким образом ( источник и т. Д.) пояснения ):
ufw allow 11200:11299/tcp
Для более сложных конфигураций вы можете создать собственные файлы конфигурации, которые могут содержать один или несколько пользовательских профилей. Например ( man ufw
; завершить пример ):
$ cat /etc/ufw/applications.d/my-custom-profiles
[MyCustomProfile]
title=Some title
desctiption=Some description
ports=22,25,80,443/tcp|9000,9005:9007/tcp
Вы можете разрешить любой профиль следующим образом:
ufw allow MyCustomProfile
Для всех, кто имеет дело с сообщением
ПРЕДУПРЕЖДЕНИЕ: «Недопустимые порты в профиле« Кассандра »»
или просто попытка настроить Cassandra на UFW в Ubuntu I нашел выше порты pa4080 = пример единственное, что я мог заставить работать. Обнаружив, что я тщательно проработал все это, кажется, что для более чем одного порта UFW хочет / tcp (или я предполагаю, что что-то еще одинаково верно) на последнем порту.
[cassandra]
title=cassandra ufw rules
description=cassandra needs these ports to run
ports=22,7000,7001,7199,9042,9142,9160/tcp
Я обнаружил, что это полная, приемлемая запись для UFW.
Потратив довольно много времени на чтение документации, я последую за своими заметками, которые могут представлять интерес.
Public port
Port number. Description
22 SSH port
Cassandra inter-node ports
Port number. Description
7000 Cassandra inter-node cluster communication.
7001 Cassandra SSL inter-node cluster communication.
7199 Cassandra JMX monitoring port.
Cassandra client ports
Port number. Description
9042 Cassandra client port.
9160 Cassandra client port (Thrift).
9142 Default for native_transport_port_ssl, useful when both encrypted and unencrypted connections are required
Чтобы сделать это вручную:
sudo ufw allow 22
sudo ufw allow 7001
sudo ufw allow 7199
sudo ufw allow 7000
sudo ufw allow 9042
sudo ufw allow 9160
sudo ufw allow 9142
Порты 7000 и 9042 должны быть доступны для подключения внешних узлов. В качестве меры безопасности ограничьте подключения к этим портам только IP-адресами любых других узлов в кластере.
ufw allow proto tcp from [external_node_ip_address] to any port 7000,9042 comment "Cassandra TCP"
Следующим шагом является ufw allow from 192.168.0.0/16 to any app cassandra
и проверьте это.
Экспериментально обнаружил, что сообщение: "Неверные порты в профиле *****"
происходит только если не указать протокол. Например:
ports=5900:5910 - неверно!
ports=5900:5910/tcp - правильно!
Это относится только к ситуации с указанием диапазона портов.