OpenSUSEでポートを開く

OpenSUSEでポートを開く

Windows ServerでVPN用OpenSUSE用のポートを開こうとしています。 Yast 1701でポートを開きました。

しかし、成功しませんでした。その後、iptablesでポートを開きました。まだ何もありません。私が開いた1702ポートはテスト用です。しかし、それも動作しませんでした。何が問題なのかご存知ですか?ありがとう

答え1

実際、iptables他のファイアウォールはできません。開いているポート自体 - シンプルなアプリケーション使用このポートはまさにそのようなことをすることができます。

ファイアウォールができることはやるそのポートへの接続を許可します。しかし、申請がない場合聞くブロックされていないポートは着信接続に対して閉じられているか、ポートを使用して発信接続を開きます。

通常ブロックされたポート減らす着信パケットを完全に無視します。ブロックされたポートに接続しようとしている人の場合、これは通常しばらく待ってから「接続タイムアウト」エラーとして表示されます。

ブロックされていませんが、閉じたポートは通常積極的に拒否する着信接続:接続を試みる人は、ほとんどすぐに「接続が拒否されました」というエラーメッセージを受け取ります。使用されるネットワークプロトコルに応じて、これらの拒否は通常2つの方法のいずれかで発生する可能性があります。 TCP の場合、通常 TCP リセットパケットが送信されます。別のオプションはUDPの標準であり、TCPでも利用可能なICMPエラーメッセージパケットを送信することです。

ポート 1701 は通常 L2TP VPN プロトコルで使用され、しばしば IPsec で使用されます。

OpenSuSEでは、IPsecはパッケージで提供され、strongswanL2TPはYaST(クライアントまたはサーバー側)を介して簡単に設定できますxl2tpdyast2-vpnデフォルトでは有効になっていないため、要件に合わせてインストールして構成する必要があります。

OpenSuSEをVPNサーバー(Windowsサーバーからの着信VPN接続を許可)として使用するのか、VPNクライアント(WindowsサーバーへのVPN接続設定)として使用するのかわかりません。どちらの場合も、次のOpenSuSE独自のドキュメントリンクが役に立ちます。

https://en.opensuse.org/Portal:VPN

https://en.opensuse.org/Portal:VPN/YaST_VPN_Module

関連情報