J'ai installé une nouvelle Ubuntu 16.04 et activé ufw
:
ufw enable
J'ai essayé ces façons de filtrer plusieurs ports à la fois:
ufw allow 22/tcp 25/tcp 80/tcp 443/tcp 9000/tcp
ufw allow 22/tcp, 25/tcp, 80/tcp, 443/tcp, 9000/tcp
ufw allow {22/tcp,25/tcp,80/tcp,443/tcp,9000/tcp}
Les trois manières apportent la même erreur:
ERREUR: nombre d'arguments incorrect
Est-il même possible de filtrer plusieurs ports avec UFW?
Vous pouvez autoriser plusieurs ports (TCP ou UDP) de cette manière:
ufw allow 22,25,80,443,9000/tcp
Ou vous pouvez ajouter une plage de ports de cette manière ( source et autres explications ):
ufw allow 11200:11299/tcp
Pour des configurations plus complexes, vous pouvez créer des fichiers de configuration personnalisés pouvant contenir un ou plusieurs profils personnalisés. Par exemple ( man ufw
; exemple complet ):
$ cat /etc/ufw/applications.d/my-custom-profiles
[MyCustomProfile]
title=Some title
desctiption=Some description
ports=22,25,80,443/tcp|9000,9005:9007/tcp
Vous pouvez autoriser n'importe quel profil de cette manière:
ufw allow MyCustomProfile
Pour toute personne traitant du message
WARN: "Ports non valides dans le profil 'cassandra'"
ou juste en essayant de configurer Cassandra sur UFW dans Ubuntu, j'ai trouvé le port pa4080 ci-dessus = exemple, la seule chose à laquelle je pouvais me mettre au travail. Ayant trouvé que j’ai soigneusement travaillé et qu’il semble que, pour plus d’un port, UFW souhaite/tcp (ou j’assume quelque chose d’autre, tout aussi valable) sur le dernier port.
[cassandra]
title=cassandra ufw rules
description=cassandra needs these ports to run
ports=22,7000,7001,7199,9042,9142,9160/tcp
J'ai trouvé que c'était l'entrée complète et acceptable pour UFW.
Après avoir passé pas mal de temps à lire la documentation, je suivrai avec mes notes qui pourraient être intéressantes.
Public port
Port number. Description
22 SSH port
Cassandra inter-node ports
Port number. Description
7000 Cassandra inter-node cluster communication.
7001 Cassandra SSL inter-node cluster communication.
7199 Cassandra JMX monitoring port.
Cassandra client ports
Port number. Description
9042 Cassandra client port.
9160 Cassandra client port (Thrift).
9142 Default for native_transport_port_ssl, useful when both encrypted and unencrypted connections are required
Pour le faire manuellement:
Sudo ufw allow 22
Sudo ufw allow 7001
Sudo ufw allow 7199
Sudo ufw allow 7000
Sudo ufw allow 9042
Sudo ufw allow 9160
Sudo ufw allow 9142
Les ports 7000 et 9042 doivent être disponibles pour que les nœuds externes puissent se connecter. Par mesure de sécurité, limitez les connexions à ces ports aux seules adresses IP des autres nœuds du cluster.
ufw allow proto tcp from [external_node_ip_address] to any port 7000,9042 comment "Cassandra TCP"
La prochaine étape est ufw allow from 192.168.0.0/16 to any app cassandra
et le tester.