我正在研究如何打开 UDP 端口,特别是端口 1194。这就是我所做的:
检查端口是否打开:
% sudo nmap –sU –p 1194 <hostnameOfMyMachine> -> PORT STATE SERVICE -> 1194/udp closed unknown打开端口:
% sudo iptables -A INPUT -p udp --dport 1194 -d 0/0 -s 0/0 -j ACCEPT
最后,我重复步骤 1) 来检查端口是否已打开,但显示相同的输出:
-> PORT STATE SERVICE
-> 1194/udp closed unknown
有人知道为什么端口打不开吗?我怎样才能打开它?
% sudo netstat --inet --inet6 -lnp
Conexiones activas de Internet (solo servidores)
Proto Recib Enviad Dirección local Dirección remota Estado PID/Program name
udp 0 0 0.0.0.0:41503 0.0.0.0:* 1372/avahi-daemon:
udp 0 0 127.0.0.1:53 0.0.0.0:* 2344/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 2303/dhclient
udp 0 0 0.0.0.0:17500 0.0.0.0:* 5935/dropbox
udp 0 0 0.0.0.0:17500 0.0.0.0:* 6025/dropbox
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1372/avahi-daemon:
udp6 0 0 :::44533 :::* 1372/avahi-daemon:
udp6 0 0 :::5353 :::* 1372/avahi-daemon:
% sudo iptables -L INPUT -nv
Chain INPUT (policy ACCEPT 134K packets, 19M bytes)
pkts bytes target prot opt in out source destination
3 84 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
答案1
nmap如果发送到该端口的数据包导致来自该端口的回复,则认为 UDP 端口是开放的。
当然,这意味着端口上需要运行一些服务。端口 1194 通常是 OpenVPN。
即使该端口上正在运行某些服务,如果防火墙正在过滤进出该端口的数据包,也可能会认为该服务已关闭。这就是为什么您尝试向防火墙 ( iptables) 添加规则以让这些数据包通过。
但如果该端口上没有运行任何服务,则该规则没有任何帮助。
答案2
您需要将此端口规则放入路由器并将其转发到您的计算机。
(如果这是 VPN 应用程序,当然不需要端口转发。)
您需要为该端口配置任何应用程序。
该应用程序必须正在运行。