IRCサービスおよびUFWファイアウォールルール
コンピューターを保護し、CLIでUFWを使用して同じルールを作成しました。
私の質問はこれです、XChat 2.8.8でIRCサービスを許可するため、そしてIRCサービスはポート6667から7000を使用するため、書く必要がありますか?次のような各ポートのルール
Sudo ufw allow out 6667/tcp
Sudo ufw allow out 6668/tcp
Sudo ufw allow out 6669/tcp
....
Sudo ufw allow out 7000/tcp
または、私はこの方法で何かをすることができます:
Sudo ufw allow out 6667:7000/tcp
同じテーマで別の質問をさせてください、IRCは単にTCPプロトコルを使用しますか、それともUDPプロトコルに対して同等のルールを記述する必要がありますか?
ufwのマンページ はRULE SYNTAXセクションでは、質問のポート範囲の部分について非常によく説明しています。関連する情報のみを含む抜粋を取得するのは難しいため、例を挙げて要約します。
/tcpは、ルールがTCPにのみ一致するようにします。これを削除すると、UDPやその他の将来のプロトコルを含むすべてのトラフィックがポート番号と一致します。- 範囲は実際に説明したとおりに指定されます。
6667:7000は6667から7000までのすべてのポートに一致します。 - 複数の範囲または個別の範囲は、カンマで区切ることができます。
6667,6669:7000は上記と同じですが、6668を除きます。
IRCのウィキペディア これを使用するために必要なプロトコル/ポートとしてこれに言及しています:
IRCはもともとプレーンテキストプロトコルで(後で拡張されますが)、リクエストに応じてIANAによってポート194/TCPが割り当てられました。ただし、事実上の標準では、常に6667/TCPおよび近くのポート番号でIRCを実行します(たとえば、TCPポート6660–6669、7000)にルート権限でIRCdソフトウェアを実行する必要はありません。
したがって、これは最も一般的な発信IRC=接続に対してトリックを行う必要があります。
Sudo ufw allow out 6660:7000/tcp
そして、IRC利用可能な場合に接続しているサーバー。例えば FreeNode :のドキュメントを探してください。
すべてのfreenodeサーバーは、ポート6665、6666、6667、6697(SSLのみ)、7000(SSLのみ)、7070(SSLのみ)、8000、8001および8002でリッスンします。
私はXchatに精通していませんが、以下で十分であることがわかりました。
Sudo ufw allow out ircd
Sudo ufw allow out 6667と同じ効果があると思います。