Почему не получается открыть порт для OpenVPN?

Question

[Dymok]

Недавно, после попытки установить VestaCP и её кривого удаления(осталось много пакетов, которые установились с ней) перестал работать OpenVPN(на порту 1194). Сканер портов показывает, что порт 1194 "filtered". Перепробовал уже кучу всего, не знаю что еще делать. Хелп, плс.

Вот правила файрвола AWS(виртуальная машина хостится там):

Вот вывод ufw status

To                         Action      From
--                         ------      ----
Postfix                    ALLOW       Anywhere
1194/udp                   ALLOW       Anywhere
OpenSSH                    ALLOW       Anywhere
22                         ALLOW       Anywhere
443                        ALLOW       Anywhere
8083                       ALLOW       Anywhere
80                         ALLOW       Anywhere
Postfix (v6)               ALLOW       Anywhere (v6)
1194/udp (v6)              ALLOW       Anywhere (v6)
OpenSSH (v6)               ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
1194/tcp (v6)              ALLOW       Anywhere (v6)

Вот вывод netstat -ntulp

Здесь почему-то напротив порта 1194 нет строки LISTEN, может дело в этом? Если да, то почему и как исправить?

tcp        0      0 127.0.0.1:12301         0.0.0.0:*               LISTEN      1555/opendkim
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1441/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1441/dovecot
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1954/exim4
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1512/vsftpd
tcp        0      0 172.31.41.165:53        0.0.0.0:*               LISTEN      1418/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1418/named
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1954/exim4
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1418/named
tcp        0      0 0.0.0.0:2525            0.0.0.0:*               LISTEN      1954/exim4
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1441/dovecot
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      1440/zabbix_agentd
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1441/dovecot
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1954/exim4
tcp6       0      0 :::110                  :::*                    LISTEN      1441/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      1441/dovecot
tcp6       0      0 :::80                   :::*                    LISTEN      1660/apache2
tcp6       0      0 :::53                   :::*                    LISTEN      1418/named
tcp6       0      0 :::3128                 :::*                    LISTEN      743/(squid-1)
tcp6       0      0 ::1:953                 :::*                    LISTEN      1418/named
tcp6       0      0 :::443                  :::*                    LISTEN      1660/apache2
tcp6       0      0 :::2236                 :::*                    LISTEN      1446/sshd
tcp6       0      0 :::993                  :::*                    LISTEN      1441/dovecot
tcp6       0      0 :::10050                :::*                    LISTEN      1440/zabbix_agentd
tcp6       0      0 :::995                  :::*                    LISTEN      1441/dovecot
tcp6       0      0 :::3306                 :::*                    LISTEN      1518/mysqld
udp        0      0 0.0.0.0:37120           0.0.0.0:*                           743/(squid-1)
udp        0      0 10.8.0.1:53             0.0.0.0:*                           1418/named
udp        0      0 172.31.41.165:53        0.0.0.0:*                           1418/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1418/named
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1144/dhclient
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           1492/openvpn
udp6       0      0 :::55121                :::*                                743/(squid-1)
udp6       0      0 :::53                   :::*                                1418/named

Вывод iptables -L : https://pastebin.com/ApMia7fB
Заранее спасибо за ответы.

Comments

[Mysterion]

Что показывает iptables -L?

[Dymok]

Mysterion, https://pastebin.com/ApMia7fB

Answer 1

[planc]

iptables -I INPUT 1 -p udp -m udp --dport 1194 -j ACCEPT

Comments

[Dymok]

Спасибо за ответ, использовал
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
помогло, с ufw почему-то не работало

[planc]

Dymok, только нужно добавить в скрипт это правило или после перезагрузки слетит

[Dymok]

planc, да, действительно, а как это сделать? Сколько прочитал про iptables - нигде не было про это

[planc]

Dymok, в /etc/ есть что-нибудь похожее на iptables ?

[Dymok]

planc, да, есть /etc/iptables.rules, в нём уже всё понятно, спасибо)