UDPポートを開けないのはなぜですか?

UDPポートを開けないのはなぜですか?

UDP ポート、特にポート 1194 を開く方法を調査中です。これが私がしたことです:

  1. ポートが開いていることを確認してください。

    % sudo nmap –sU –p 1194 <hostnameOfMyMachine>
    
    -> PORT     STATE  SERVICE
    -> 1194/udp closed unknown
    
  2. ポートを開きます。

    % sudo iptables -A INPUT -p udp --dport 1194 -d 0/0 -s 0/0 -j ACCEPT
    

最後に、手順1)を繰り返してポートが開いていることを確認しますが、同じ出力が表示されます。

-> PORT     STATE  SERVICE
-> 1194/udp closed unknown

ポートが開かない理由を知っている人はいますか?どうやって開くことができますか?

% sudo netstat --inet --inet6 -lnp

Conexiones activas de Internet (solo servidores)
Proto  Recib Enviad Dirección local         Dirección remota       Estado       PID/Program name
udp        0      0 0.0.0.0:41503           0.0.0.0:*                           1372/avahi-daemon: 
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2344/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2303/dhclient   
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           5935/dropbox    
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           6025/dropbox    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1372/avahi-daemon: 
udp6       0      0 :::44533                :::*                                1372/avahi-daemon: 
udp6       0      0 :::5353                 :::*                                1372/avahi-daemon: 


% sudo iptables -L INPUT -nv

Chain INPUT (policy ACCEPT 134K packets, 19M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    3    84 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194

答え1

nmapポートに送信されたパケットがポートから応答を受信すると、UDPポートは開いていると見なされます。

もちろん、これは一部のサービスをポートで実行する必要があることを意味します。ポート1194は通常OpenVPNです。

ポートで一部のサービスが実行されていても、ファイアウォールがポートを通過するパケットをフィルタリングすると、サービスが中断されたと見なされる可能性があります。これがiptables、これらのパケットが通過できるようにファイアウォール()にルールを追加する理由です。

ただし、そのポートで実行されているサービスがない場合、この規則は役に立ちません。

答え2

  1. このポートルールをルーターに配置してコンピュータに転送する必要があります。

    (VPNアプリケーションの場合、当然ポート転送は必要ありません。)

  2. このポートのすべてのアプリケーションを構成する必要があります。

  3. アプリケーションが実行されている必要があります。

関連情報