我正在研究如何打开 UDP 端口,特别是端口 1194。这就是我所做的:
检查端口是否打开:
% sudo nmap –sU –p 1194 <hostnameOfMyMachine>
-> PORT STATE SERVICE
-> 1194/udp closed unknown
打开端口:
% sudo iptables -A INPUT -p udp --dport 1194 -d 0/0 -s 0/0 -j ACCEPT
最后,我重复了步骤 1) 以检查端口是否已打开但显示相同的输出:
-> PORT STATE SERVICE
-> 1194/udp closed unknown
有人知道为什么端口没有打开吗?我怎样才能打开它?
% sudo netstat --inet --inet6 -lnp
Conexiones activas de Internet (solo servidores)
Proto Recib Enviad Dirección local Dirección remota Estado PID/Program name
udp 0 0 0.0.0.0:41503 0.0.0.0:* 1372/avahi-daemon:
udp 0 0 127.0.0.1:53 0.0.0.0:* 2344/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 2303/dhclient
udp 0 0 0.0.0.0:17500 0.0.0.0:* 5935/dropbox
udp 0 0 0.0.0.0:17500 0.0.0.0:* 6025/dropbox
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1372/avahi-daemon:
udp6 0 0 :::44533 :::* 1372/avahi-daemon:
udp6 0 0 :::5353 :::* 1372/avahi-daemon:
% sudo iptables -L INPUT -nv
Chain INPUT (policy ACCEPT 134K packets, 19M bytes)
pkts bytes target prot opt in out source destination
3 84 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
Ste*_*ich 16
nmap如果发送到此端口的数据包导致来自此端口的回复,则认为 UDP 端口已打开。
这当然意味着需要在端口上运行一些服务。端口 1194 通常是 OpenVPN。
即使有一些服务在该端口上运行,如果防火墙过滤进出该端口的数据包,它也可能被认为是关闭的。这就是您尝试向防火墙 ( iptables)添加规则以让这些数据包通过的原因。
但是,如果该端口上没有运行任何服务,则此规则无济于事。