すべてのネットワークポートでアウトバウンドトラフィックを有効にする

すべてのネットワークポートでアウトバウンドトラフィックを有効にする

私はUbuntuを実行しているシングルボードコンピュータを使用して実装されたネットワークゲートウェイを開発しています(デフォルトのディストリビューションではなくbuildrootを使用して構築されているため、バージョンを確認できません)。 OEMが提供するツールチェーンとビルドルートを使用してシステムイメージを作成しています。特定の要件に応じてOSイメージを設定する必要があります。つまり、アウトバウンド通信のためにすべてのネットワークポートを有効にする必要があります。

私はシェルスクリプトを実行してこれをやろうと思いました。

  1. netstat -na | grep <port_number>応答が空の場合、ポートは使用されないことを意味します。
  2. ポートを使用しない場合sudo ufw allow <port_number>
  3. ポート65536までループを使用してこれを繰り返します。

観察結果:

  1. ローカルコンピュータから:スクリプトの実行時間が2時間近くに長くなります。それはおそらく、echo現在のポート番号が印刷されているからです。エコーを削除すると、ufw allowコマンドによって属性が変更されるポートでスクリプトが中断されます。
  2. ターゲットハードウェアから:ufw: not found

私の考えでは、台本が行き詰まった路地に到達したようです。ワンタイム構成でこれを行うより良い方法が必要です。デフォルトでは、アウトバウンドトラフィックに対してすべてのポートが有効になっていますか?
どこを見るべきか知っていますか?

関連情報