我已经安装了 Ubuntu 16.04 和 OpenVPN,似乎工作正常。但是当我使用“sudo ufw status”检查防火墙规则时,我看到了这个:
Status: active
采取行动 -- ------ ---- 80 允许任何地方
443 允许任何地方
53 允许任何地方
465 允许任何地方
25 允许任何地方
110 允许任何地方
995 允许任何地方
143 允许任何地方
993 允许任何地方
10025 允许任何地方
10024 允许任何地方
80 ( v6) 允许在任何地方 (v6)
443 (v6) 允许任何地方 (v6)
53 (v6) 允许任何地方 (v6)
465 (v6) 允许任何地方 (v6)
25 (v6) 允许任何地方 (v6)
110 (v6) 允许任何地方 (v6)
995 (v6) 允许任何地方 (v6)
143 (v6) 允许任何地方 (v6)
993 (v6) 允许任何地方 (v6)
10025 (v6) 允许任何地方 (v6)
10024 (v6) 允许任何地方 (v6)
根本没有提到1194端口!但是我使用 netstat 命令 "root@mail:~# netstat -anlp |grep 1194" 我得到了这个:
udp 0 0 0.0.0.0:1194 0.0.0.0:* 1142/openvpn
我也有这个文件,由 OpenVPN 脚本在这里 /etc/systemd/system/openvpn-iptables.service 创建,我在其中看到了这个:
[Unit]
Before=network.target
[Service]
Type=oneshot
ExecStart=/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to xx.249.16.253
ExecStart=/sbin/iptables -I INPUT -p udp --dport 1194 -j ACCEPT
ExecStart=/sbin/iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT
ExecStart=/sbin/iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
ExecStop=/sbin/iptables -t nat -D POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to xx.249.16.253
ExecStop=/sbin/iptables -D INPUT -p udp --dport 1194 -j ACCEPT
ExecStop=/sbin/iptables -D FORWARD -s 10.8.0.0/24 -j ACCEPT
ExecStop=/sbin/iptables -D FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
所以我的问题是......如果使用这些 IPTABLES 规则打开端口 1194 (是吗?),那么为什么我看不到它处于 ufw 状态?
我预计会出现混乱,因为您同时使用了 UFW 和 IPTABLES。UFW 是 iptables 的前端,但如果您在其外部添加规则,我希望它无法识别这些规则。
因此,您看不到注入 iptables 规则来处理您的 OpenVPN 连接。
我希望如果您列出 iptables 规则,您会看到它们。尝试
显示 IPTables 和 UFW 规则(但以 IPTABLES 形式)