Сервис IRC и правила брандмауэра UFW

Question

Сервис IRC и правила брандмауэра UFW

Я защищаю свой компьютер и создал те же правила, используя UFW в CLI.

Мой вопрос заключается в следующем: чтобы разрешить службы IRC с XChat 2.8.8, и поскольку служба IRC использует порты с 6667 по 7000, мне нужно написать правило для каждого порта, например:

sudo ufw allow out 6667/tcp
sudo ufw allow out 6668/tcp
sudo ufw allow out 6669/tcp
....
sudo ufw allow out 7000/tcp

Или я могу сделать что-то таким образом:

sudo ufw allow out 6667:7000/tcp

По той же теме позвольте мне задать вам еще один вопрос: IRC использует только протокол TCP или мне также нужно написать равные правила для протокола UDP?

3

xubuntu 12.10 firewall

Источник

Korrigan Nagirrok 06 фев '13 в 16:06

2 ответа

Решение

Я не владею Xchat, но обнаружил, что следующего достаточно

sudo ufw allow out ircd

Я думаю, что это так же, как sudo ufw allow out 6667,

0

Источник

JoseJ 11 май '17 в 22:03

Другие вопросы по тегам xubuntu 12.10 firewall

gertvdijk 06 фев '13 в 16:24 2013-02-06 16:24 · Accepted Answer · 2013-02-06 16:24

Справочная страницаufw в RULE SYNTAX В этом разделе, я полагаю, достаточно хорошо объясняется часть диапазона вашего вопроса. Трудно получить отрывок только с соответствующей информацией, поэтому подведем итог на примере:

/tcp просто заставляет правило соответствовать только TCP. Удаление этого будет соответствовать всему трафику, включая UDP и, возможно, другие будущие протоколы с номерами портов.
Диапазоны действительно указаны, как вы описали. 6667:7000 соответствует всем портам от 6667 до 7000 включительно.
Несколько диапазонов или отдельные могут быть разделены запятыми, например 6667,6669:7000 будет таким же, как указано выше, но исключая 6668.

Википедия на IRC упоминает это как протокол / порты, необходимые для его использования:

Первоначально IRC представлял собой простой текстовый протокол (хотя впоследствии и расширенный), которому IANA по запросу назначил порт 194/TCP. Однако стандартом де-факто всегда был запуск IRC на 6667/TCP и соседних номерах портов (например, TCP-порты 6660–6669, 7000), чтобы избежать необходимости запуска программного обеспечения IRCd с привилегиями root.

Итак, это должно помочь большинству исходящих IRC-соединений:

sudo ufw allow out 6660:7000/tcp

И поищите документацию на IRC-сервере, к которому вы подключаетесь, если таковой имеется. Например, FreeNode:

Все серверы freenode прослушивают порты 6665, 6666, 6667, 6697 (только SSL), 7000 (только SSL), 7070 (только SSL), 8000, 8001 и 8002.