UDP ポート、特にポート 1194 を開く方法を調査中です。これが私がしたことです:
ポートが開いていることを確認してください。
% sudo nmap –sU –p 1194 <hostnameOfMyMachine> -> PORT STATE SERVICE -> 1194/udp closed unknown
ポートを開きます。
% sudo iptables -A INPUT -p udp --dport 1194 -d 0/0 -s 0/0 -j ACCEPT
最後に、手順1)を繰り返してポートが開いていることを確認しますが、同じ出力が表示されます。
-> PORT STATE SERVICE
-> 1194/udp closed unknown
ポートが開かない理由を知っている人はいますか?どうやって開くことができますか?
% sudo netstat --inet --inet6 -lnp
Conexiones activas de Internet (solo servidores)
Proto Recib Enviad Dirección local Dirección remota Estado PID/Program name
udp 0 0 0.0.0.0:41503 0.0.0.0:* 1372/avahi-daemon:
udp 0 0 127.0.0.1:53 0.0.0.0:* 2344/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 2303/dhclient
udp 0 0 0.0.0.0:17500 0.0.0.0:* 5935/dropbox
udp 0 0 0.0.0.0:17500 0.0.0.0:* 6025/dropbox
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1372/avahi-daemon:
udp6 0 0 :::44533 :::* 1372/avahi-daemon:
udp6 0 0 :::5353 :::* 1372/avahi-daemon:
% sudo iptables -L INPUT -nv
Chain INPUT (policy ACCEPT 134K packets, 19M bytes)
pkts bytes target prot opt in out source destination
3 84 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
答え1
nmap
ポートに送信されたパケットがポートから応答を受信すると、UDPポートは開いていると見なされます。
もちろん、これは一部のサービスをポートで実行する必要があることを意味します。ポート1194は通常OpenVPNです。
ポートで一部のサービスが実行されていても、ファイアウォールがポートを通過するパケットをフィルタリングすると、サービスが中断されたと見なされる可能性があります。これがiptables
、これらのパケットが通過できるようにファイアウォール()にルールを追加する理由です。
ただし、そのポートで実行されているサービスがない場合、この規則は役に立ちません。
答え2
このポートルールをルーターに配置してコンピュータに転送する必要があります。
(VPNアプリケーションの場合、当然ポート転送は必要ありません。)
このポートのすべてのアプリケーションを構成する必要があります。
アプリケーションが実行されている必要があります。