文章/答案/技术大牛

发布

社区首页 >问答首页 >为什么亚马逊EC2在使用GRE时不允许我指定端口，这有逻辑上的原因吗？

问为什么亚马逊EC2在使用GRE时不允许我指定端口，这有逻辑上的原因吗？
EN

Server Fault用户

提问于 2014-06-16 11:59:02

回答 1查看 291关注 0票数 1

我想在EC2中设置PPTP，并配置一个安全组。我已经选择了“自定义协议”，并且正在使用协议47 / GRE。当我选择此选项时，端口部分将被只读。

当使用自定义协议时，我不应该过滤使用端口1723，这有什么直观的原因吗？

如果我让其他端口处于开放状态(当协议是GRE时)，这有关系吗？

发布于 2014-06-16 12:31:23

不要将端口47与第47号议定书混淆。在防火墙上打开端口47与允许协议47 (GRE)不一样。

通过与TCP端口1723上的对等方通信来实例化PPTP隧道。然后使用这个TCP连接来启动和管理到同一个对等点的第二个GRE隧道，因此您需要同时打开这两个通道。

另外，不要使用PPTP。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/605434

复制

相似问题

问为什么亚马逊EC2在使用GRE时不允许我指定端口，这有逻辑上的原因吗？EN