私はRaspberry PiにスプリットトンネリングVPNを設定しており、VPNインターフェイス(tun0)が私が明示的に開いたポートである56292を除くすべての着信トラフィックを許可していないことを確認したいと思います。私はこれにiptablesを使用しており、私の目には正しいように見えますが、ファイアウォールを通過できないようです。私はネットワークの外部とローカルホストでこれを試しました。
cat < /dev/tcp/127.0.0.1/56292
私のiptables -L -nv外観は次のとおりです。
Chain INPUT (policy ACCEPT 35680 packets, 6816K bytes)
pkts bytes target prot opt in out source destination
58 7392 ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
1 60 ACCEPT tcp -- tun0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:56292
1 76 REJECT all -- tun0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 141K packets, 26M bytes)
pkts bytes target prot opt in out source destination
9380 3625K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 owner UID match 1001
0 0 ACCEPT all -- * tun0 0.0.0.0/0 0.0.0.0/0 owner UID match 1001
83686 10M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 REJECT all -- * eth0 !192.168.2.50 0.0.0.0/0 reject-with icmp-port-unreachable
TCPDUMP は次のことを示します。
$ sudo tcpdump port 56292 -v -i tun0
tcpdump: listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
21:37:51.114955 IP (tos 0x0, ttl 55, id 17284, offset 0, flags [DF], proto UDP (17), length 76)
188.166.15.60.39516 > 10.18.108.196.56292: UDP, length 48
21:37:51.429340 IP (tos 0x0, ttl 55, id 47156, offset 0, flags [DF], proto TCP (6), length 60)
188.166.15.60.33732 > 10.18.108.196.56292: Flags [S], cksum 0xd85f (correct), seq 2422478710, win 29200, options [mss 1357,nop,nop,TS val 1736027970 ecr 0,nop,wscale 6], length 0
21:37:51.429528 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
10.18.108.196.56292 > 188.166.15.60.33732: Flags [R.], cksum 0xc592 (correct), seq 0, ack 2422478711, win 0, length 0
ベストアンサー1
ルーターまたはコンピューターのファイアウォールによってポートが開いていない可能性があります。
Red Hatを使用している場合は、次のことが役に立ちます。https://superuser.com/questions/794104/how-to-permanently-disable-firewall-in-red-hat-linux