如何在linux中使用iptables打开UDP端口

Posted 2023-02-19

我正在玩我的覆盆子pi，我有一个音乐盒运行（与mopidy）。除此之外，我想要实现其他一些奇特的东西。我想发送一个（UDP？） - 来自我的智能手机（带有Tasker）的消息到我的PI。但我总是得到一个“拒绝连接” - 消息。我试图在iptables中打开任何UDP / TCP端口。要收到消息，我试过netcat -ul 222

用于编辑iptables即时通讯使用：sudo nano /etc/network/iptables sudo iptables-restore /etc/network/iptables sudo iptables-save，看看哪些端口正在使用：netstat -tuplen，但我不知道我对此输出有什么期望来实现我的东西。我是正确的方式还是我完全错了:-)？最后我希望收到任何消息，将其翻译成任何其他动作（例如reboot），提前感谢！

答案

-A INPUT -p udp -m udp --dport <some port> -j ACCEPT
-A OUTPUT -p udp -m udp --sport <some port> -j ACCEPT

坦率地说，虽然没有列出你当前的iptables配置，但是没有办法告诉你发生了什么，虽然你可以有一些'dmesg'调试行来帮助你：

-A LOGDROP -j LOG --log-prefix "packet dropped: " --log-level 7
-A LOGDROP -j DROP

其中LOGDROP是您在输入/输出链末尾跳转到的地方。

另一答案

这是完整的命令

sudo iptables -A INPUT -p udp -m udp --dport 1700 -j ACCEPT