私はUbuntuを実行しているシングルボードコンピュータを使用して実装されたネットワークゲートウェイを開発しています(デフォルトのディストリビューションではなくbuildrootを使用して構築されているため、バージョンを確認できません)。 OEMが提供するツールチェーンとビルドルートを使用してシステムイメージを作成しています。特定の要件に応じてOSイメージを設定する必要があります。つまり、アウトバウンド通信のためにすべてのネットワークポートを有効にする必要があります。
私はシェルスクリプトを実行してこれをやろうと思いました。
netstat -na | grep <port_number>
応答が空の場合、ポートは使用されないことを意味します。- ポートを使用しない場合
sudo ufw allow <port_number>
- ポート65536までループを使用してこれを繰り返します。
観察結果:
- ローカルコンピュータから:スクリプトの実行時間が2時間近くに長くなります。それはおそらく、
echo
現在のポート番号が印刷されているからです。エコーを削除すると、ufw allow
コマンドによって属性が変更されるポートでスクリプトが中断されます。 - ターゲットハードウェアから:
ufw: not found
。
私の考えでは、台本が行き詰まった路地に到達したようです。ワンタイム構成でこれを行うより良い方法が必要です。デフォルトでは、アウトバウンドトラフィックに対してすべてのポートが有効になっていますか?
どこを見るべきか知っていますか?