UDP 포트, 특히 포트 1194를 여는 방법을 조사 중입니다. 이것이 내가 한 일입니다:
포트가 열려 있는지 확인하십시오.
% sudo nmap –sU –p 1194 <hostnameOfMyMachine> -> PORT STATE SERVICE -> 1194/udp closed unknown포트를 엽니다.
% sudo iptables -A INPUT -p udp --dport 1194 -d 0/0 -s 0/0 -j ACCEPT
마지막으로 1)단계를 반복하여 포트가 열려 있는지 확인하지만 동일한 출력이 표시됩니다.
-> PORT STATE SERVICE
-> 1194/udp closed unknown
포트가 열리지 않는 이유를 아는 사람이 있습니까? 어떻게 열 수 있나요?
% sudo netstat --inet --inet6 -lnp
Conexiones activas de Internet (solo servidores)
Proto Recib Enviad Dirección local Dirección remota Estado PID/Program name
udp 0 0 0.0.0.0:41503 0.0.0.0:* 1372/avahi-daemon:
udp 0 0 127.0.0.1:53 0.0.0.0:* 2344/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 2303/dhclient
udp 0 0 0.0.0.0:17500 0.0.0.0:* 5935/dropbox
udp 0 0 0.0.0.0:17500 0.0.0.0:* 6025/dropbox
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1372/avahi-daemon:
udp6 0 0 :::44533 :::* 1372/avahi-daemon:
udp6 0 0 :::5353 :::* 1372/avahi-daemon:
% sudo iptables -L INPUT -nv
Chain INPUT (policy ACCEPT 134K packets, 19M bytes)
pkts bytes target prot opt in out source destination
3 84 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
답변1
nmap포트로 전송된 패킷이 포트에서 응답을 받으면 UDP 포트는 열린 것으로 간주됩니다.
물론 이는 일부 서비스가 포트에서 실행되어야 함을 의미합니다. 포트 1194는 일반적으로 OpenVPN입니다.
포트에서 일부 서비스가 실행 중이더라도 방화벽이 포트를 오가는 패킷을 필터링하는 경우 서비스가 중단된 것으로 간주될 수 있습니다. 이것이 iptables바로 이러한 패킷이 통과할 수 있도록 방화벽()에 규칙을 추가 하려는 이유입니다 .
그러나 해당 포트에서 실행 중인 서비스가 없으면 이 규칙은 도움이 되지 않습니다.
답변2
이 포트 규칙을 라우터에 넣고 컴퓨터로 전달해야 합니다.
(VPN 애플리케이션이라면 당연히 포트 포워딩이 필요하지 않습니다.)
이 포트에 대한 모든 애플리케이션을 구성해야 합니다.
애플리케이션이 실행 중이어야 합니다.