在 OpenSUSE 上打开端口

Question

实际上，iptables或者任何其他防火墙都不能打开一个端口本身 - 只是一个应用程序用途该端口可以做到这一点。

防火墙可以做的是解锁允许连接到它的端口。但如果没有应用程序听对于传入连接或使用该端口打开传出连接，未阻止的端口仍将被关闭。

被阻止的端口通常会降低传入的数据包，完全忽略它们。对于尝试连接到被阻止端口的人来说，这通常会在等待一段时间后显示为“连接超时”错误。

未阻塞但关闭的端口通常会主动拒绝传入连接：尝试连接的人几乎会立即收到“连接被拒绝”错误消息。根据所使用的网络协议，这种拒绝通常可以通过以下两种方式之一发生：对于 TCP，通常发送 TCP 重置数据包。另一种选择是发送 ICMP 错误消息数据包，这是 UDP 的标准，也可以与 TCP 一起使用。

1701端口通常用于L2TP VPN协议，通常与IPsec一起使用。

在 OpenSuSE 上，IPsec 由软件包提供strongswan，L2TP 由xl2tpd.您可能还希望该yast2-vpn包能够通过 YaST 轻松配置（客户端或服务器端）。您需要安装和配置它们以满足您的要求，因为默认情况下它们不会启用。

目前还不清楚您是否计划将 OpenSuSE 用作 VPN 服务器（接受来自 Windows 服务器的传入 VPN 连接）或 VPN 客户端（建立到 Windows 服务器的传出 VPN 连接）；无论哪种情况，这些 OpenSuSE 自己文档的链接可能会有用：

Answer 1

实际上，iptables或者任何其他防火墙都不能打开一个端口本身 - 只是一个应用程序用途该端口可以做到这一点。

防火墙可以做的是解锁允许连接到它的端口。但如果没有应用程序听对于传入连接或使用该端口打开传出连接，未阻止的端口仍将被关闭。

被阻止的端口通常会降低传入的数据包，完全忽略它们。对于尝试连接到被阻止端口的人来说，这通常会在等待一段时间后显示为“连接超时”错误。

未阻塞但关闭的端口通常会主动拒绝传入连接：尝试连接的人几乎会立即收到“连接被拒绝”错误消息。根据所使用的网络协议，这种拒绝通常可以通过以下两种方式之一发生：对于 TCP，通常发送 TCP 重置数据包。另一种选择是发送 ICMP 错误消息数据包，这是 UDP 的标准，也可以与 TCP 一起使用。

1701端口通常用于L2TP VPN协议，通常与IPsec一起使用。

在 OpenSuSE 上，IPsec 由软件包提供strongswan，L2TP 由xl2tpd.您可能还希望该yast2-vpn包能够通过 YaST 轻松配置（客户端或服务器端）。您需要安装和配置它们以满足您的要求，因为默认情况下它们不会启用。

目前还不清楚您是否计划将 OpenSuSE 用作 VPN 服务器（接受来自 Windows 服务器的传入 VPN 连接）或 VPN 客户端（建立到 Windows 服务器的传出 VPN 连接）；无论哪种情况，这些 OpenSuSE 自己文档的链接可能会有用：

相关内容