Por que a porta udp não abre?

Question

Por que a porta udp não abre?

#1 resposta do (15 votos)
#2 resposta do (2 votos)

3

Estou investigando como abrir uma porta UDP, especificamente a porta 1194. Foi o que fiz:

Verifique se a porta está aberta:

% sudo nmap –sU –p 1194 <hostnameOfMyMachine>

-> PORT     STATE  SERVICE
-> 1194/udp closed unknown

Abra a porta:

% sudo iptables -A INPUT -p udp --dport 1194 -d 0/0 -s 0/0 -j ACCEPT

Finalmente, eu repeti o passo 1) para verificar se a porta foi aberta, mas a mesma saída é exibida:

-> PORT     STATE  SERVICE
-> 1194/udp closed unknown

Alguém sabe por que a porta não abriu? Como posso abri-lo?

% sudo netstat --inet --inet6 -lnp

Conexiones activas de Internet (solo servidores)
Proto  Recib Enviad Dirección local         Dirección remota       Estado       PID/Program name
udp        0      0 0.0.0.0:41503           0.0.0.0:*                           1372/avahi-daemon: 
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2344/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2303/dhclient   
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           5935/dropbox    
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           6025/dropbox    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1372/avahi-daemon: 
udp6       0      0 :::44533                :::*                                1372/avahi-daemon: 
udp6       0      0 :::5353                 :::*                                1372/avahi-daemon: 


% sudo iptables -L INPUT -nv

Chain INPUT (policy ACCEPT 134K packets, 19M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    3    84 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194

iptables udp

por Victor Doors 02.09.2017 / 11:03

2 respostas

2

Você precisa colocar esta regra de porta em seu roteador e encaminhá-la para sua máquina.

(Se for um aplicativo VPN, não há necessidade de encaminhamento de porta.)
Você precisa configurar qualquer aplicativo para essa porta.
Esse aplicativo deve estar em execução.

por 02.09.2017 / 12:15

Tags iptables udp

Posso usar operadores de comparação no caso? grep ficando confuso com nomes de arquivos com traços

score 15 · Accepted Answer

Uma porta UDP é considerada aberta por nmap se um pacote enviado para essa porta resultar em uma resposta dessa porta.

Isso, é claro, significa que é necessário algum serviço em execução na porta. A porta 1194 é tipicamente OpenVPN.

Mesmo que haja algum serviço em execução nessa porta, ele pode ser considerado fechado se um firewall estiver filtrando pacotes para essa porta ou a partir dela. É por isso que você tentou adicionar uma regra ao firewall ( iptables ) para permitir que esses pacotes passem.

Mas esta regra não ajuda se não houver nenhum serviço sendo executado nessa porta em primeiro lugar.