在OpenSUSE上打开一个端口
我试图在Windows上为OpenSUSE打开一个端口。我已经从1701年开港了
但不是成功。在此之后,我打开了iptables的端口。还是一无所获。我打开的1702端口是用来测试的。但也没有成功。知道是怎么回事吗?谢谢
回答 1
Unix & Linux用户
发布于 2021-03-03 14:29:50
实际上,iptables或任何其他防火墙都不能单独打开端口--只有使用该端口的应用程序才能打开端口。
防火墙所能做的就是解除一个端口的阻塞,以允许连接到它。但是,如果没有一个侦听传入连接或使用该端口打开传出连接的应用程序,则仍将关闭未阻塞的端口。
阻塞的端口通常会丢弃传入的数据包,完全忽略它们。对于试图连接到阻塞端口的人,在等待一段时间后,这通常会显示为“连接超时”错误。
未阻塞但关闭的端口通常会主动拒绝传入连接:试图连接的人将立即收到“拒绝连接”错误消息。根据所使用的网络协议,这种拒绝通常可以通过两种方式之一发生:对于TCP,通常发送TCP重置数据包。另一个选项是发送ICMP错误消息包,这是UDP的规范,也可以与TCP一起使用。
端口1701通常由L2TP VPN协议使用,该协议通常与IPsec一起使用。
在OpenSuSE上,IPsec由包strongswan提供,L2TP由xl2tpd提供。您还可能希望yast2-vpn包允许通过YaST进行简单的配置(客户端或服务器端)。您需要安装和配置这些以满足您的需求,因为它们在默认情况下不会被启用。
尚不清楚您是否计划将您的OpenSuSE用作VPN服务器(接受来自Windows服务器的VPN连接)还是用作VPN客户端(将VPN连接到Windows服务器);在任何一种情况下,这些指向OpenSuSE自身文档的链接可能都很有用:
https://unix.stackexchange.com/questions/637349
复制相似问题
腾讯云开发者
