Não é possível abrir a porta com o ufw

Navegue suas respostas
5

Estou tentando abrir a porta 1194 para o tráfego UDP openvpn.

'ufw status' mostra que deve estar aberto: 

$ sudo ufw status
WARN: Duplicate profile 'Apache', using last found
WARN: Duplicate profile 'Apache Secure', using last found
WARN: Duplicate profile 'Apache Full', using last found
Status: active

To                         Action      From
--                         ------      ----
...
1194/udp                   ALLOW       Anywhere
1194/udp (v6)              ALLOW       Anywhere (v6)

De acordo com o iptables, ele está aberto: 

$ sudo iptables -L | less
...
Chain ufw-user-input (1 references)
...
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

O OpenVPN está escutando nessa porta (se eu estiver interpretando corretamente): 

$ sudo netstat -vaun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
...
udp        0      0 0.0.0.0:1194            0.0.0.0:*

Mas a porta 1194 está fechada - não consigo conectar meu cliente e os scanners de porta UDP on-line dizem que ela está fechada.

Acabei de tentar executar o nmap e ver isto: 

$ sudo nmap -sU localhost -p 1194

Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-13 17:58 GMT
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT     STATE         SERVICE
1194/udp open|filtered openvpn

Eu acho que "filtrado" é o problema (ou talvez não, como é UDP?), mas não tenho certeza de como corrigi-lo. Alguém tem alguma ideia?

Atualização: Desculpas para o usuário que gentilmente colocou uma recompensa por essa questão, e todos aqueles que ofereceram conselhos, mas embaraçosamente isso agora está funcionando após uma reinicialização física do servidor e do cliente. Eu não posso dizer com certeza qual deles consertou - mas como acredito que reiniciei todos os serviços afetados no servidor depois de fazer alterações, eu realmente me pergunto se o cliente Windows OpenVPN pode ter precisado de uma reinicialização após a instalação do driver TAP para qualquer um. lendo isto, se você está tendo problemas, tente um cliente diferente, por exemplo, o OpenVPN Connect no Android. Mais uma vez, desculpas por não tentar isso mais cedo!

    
por Chris 13.11.2016 / 18:51

2 respostas

2

Open / Filtered é um estado normal para o OpenVPN, especificamente o UDP. Aqui está uma saída de nmap no meu próprio servidor (com uma VPN funcionando) mostrando exatamente o mesmo estado nessa porta: 

[+] Nmap scan report for vpn.[redacted].com ([redacted])
Host is up (0.15s latency).

PORT     STATE         SERVICE
1194/udp open|filtered openvpn

Conforme declarado nos documentos nmap , o filtro aberto significa que o NMAP não pode determinar seja qual for a razão, mas não acha que a porta está explicitamente fechada. Se este for o caso, a melhor maneira de realmente verificar seria apenas tentar usar a porta e ver se funciona ou não. Então, nesse caso, conecte-se ao host do OpenVPN e veja o que acontece.

    
por Kaz Wolfe 20.12.2016 / 19:04
1

Aqui nmap mostra o resultado Filtrado, o que significa que um firewall, filtro ou outro obstáculo da rede está bloqueando a porta, de modo que o Nmap não pode dizer se está aberto ou fechado. Nesse caso, o openvpn está usando essa porta, é por isso que nmap está mostrando o filtro. Use o comando nc . 

Example:  nc -u 192.168.0.12 1194
    
por Ketankumar Patel 20.12.2016 / 11:48

Tags

Como aplicar um comando em todos os campos de uma coluna específica? Como aceitar a licença de vapor ao instalar o vapor?