web-dev-qa-db-ja.com

ufwでポートを開けません

UDP openvpnトラフィック用にポート1194を開こうとしています。

「ufw status」は、開いている必要があることを示しています。

$ Sudo ufw status
WARN: Duplicate profile 'Apache', using last found
WARN: Duplicate profile 'Apache Secure', using last found
WARN: Duplicate profile 'Apache Full', using last found
Status: active

To                         Action      From
--                         ------      ----
...
1194/udp                   ALLOW       Anywhere
1194/udp (v6)              ALLOW       Anywhere (v6)

Iptablesによると、公開されています:

$ Sudo iptables -L | less
...
Chain ufw-user-input (1 references)
...
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

OpenVPNはそのポートでリッスンしています(これを正しく解釈している場合):

$ Sudo netstat -vaun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
...
udp        0      0 0.0.0.0:1194            0.0.0.0:*

しかし、ポート1194は閉じられています-クライアントに接続できず、オンラインUDPポートスキャナーは閉じています。

私はnmapを実行しようとしましたが、これを見てください:

$ Sudo nmap -sU localhost -p 1194

Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-13 17:58 GMT
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT     STATE         SERVICE
1194/udp open|filtered openvpn

「フィルタリング」が問題だと思いますが(UDPのようにそうでないかもしれません)、それを修正する方法がわかりません。誰にもアイデアはありますか?

更新:この質問に謝意を表明したユーザー、およびアドバイスを提供してくれたすべての人に謝罪しますが、サーバーとクライアントの両方を物理的に再起動した後、これは現在機能しています。どれがそれを修正したのかを確実に言うことすらできません-しかし、変更後にサーバー上のすべての影響を受けるサービスを再起動したと信じているので、Windows OpenVPNクライアントがTAPドライバーのインストール後に再起動を必要としているのではないかと思っていますこれを読んで、問題がある場合は、Android上のOpenVPN Connectなどの別のクライアントを試してください。繰り返しますが、これを早めに試していないことをおaびします!

5
Chris

Open/Filteredは、OpenVPN、特にUDPの通常の状態です。これは、そのポートでまったく同じ状態を示す(動作しているVPNを備えた)自分のサーバー上のnmapの出力です。

[+] Nmap scan report for vpn.[redacted].com ([redacted])
Host is up (0.15s latency).

PORT     STATE         SERVICE
1194/udp open|filtered openvpn

nmap docs で述べたように、open | filteredは、NMAPが何らかの理由で決定できないことを意味しますが、ポートが明示的に閉じられているとは見なしません。この場合、実際にチェックする最善の方法は、ポートを使用してみて、それが機能するかどうかを確認することです。したがって、この場合、OpenVPNホストに接続し、何が起こるかを確認してください。

2
Kaz Wolfe

ここでnmapはFilteredの結果を示します。つまり、ファイアウォール、フィルター、またはその他のネットワーク障害がポートをブロックしているため、Nmapはポートが開いているか閉じているかわかりません。この場合、openvpnはそのポートを使用しているため、nmapがフィルター処理された状態で表示されます。 ncコマンドを使用します。

Example:  nc -u 192.168.0.12 1194 
1
Ketan Patel