外国で TCP/IP 経由で特別なサーバーにアクセスする際に問題が発生しています。ICMP は問題ありませんが、ダイヤルアップ アクセス プロバイダーが何らかの理由で TCP ポート 25 (SMTP) をフィルタリングしているようです。このポートに接続しようとすると、接続が拒否されます。しかし、同時に近くのホストから ICMP メッセージが届きます。
22 3.250098363 80.10.126.18 192.168.1.24 ICMP 94 Destination unreachable (Communication administratively filtered)[Packet size limited during capture]
私が知る限り、アクセス プロバイダーはフランスの Orange です。これはアクセス プロバイダーによる一種のフィルタリング メカニズムだと思います。しかし、なぜそうなるのでしょうか。理由は何でしょうか。また、これはよく知られた慣行なのでしょうか。
PS: ポート 25 はデフォルトではフィルタリングされません。特定のサーバーにのみアクセスすることはできません。
答え1
これはいつものこれは ISP がネットワーク内で強制するメカニズムではなく、(ISP が提供する可能性のある) モデム/ルーターのデフォルト設定です。
トロイの木馬に感染した Windows ボックスから発生するスパムの氾濫をなくすためだけに、ヨーロッパの ISP が非商用顧客向けにデバイスを出荷することがますます一般的になっています。
ルータもパッケージをドロップした可能性がありますが、何が起こったかを知らせるために標準に準拠した ICMP 応答を返すのが親切です。すべてのルータ ファイアウォールがそうするわけではありません。
タイプ3: 宛先に到達できない
コード 13: 管理上禁止されている通信
解決策:
- おそらく、ルーターの設定で他の部分を変更せずに、その特定のファイアウォールを無効にすることができます。
- TLS トンネル (通常はポート 465) SMTP の使用に切り替えることができる場合は、ぜひそうしてください。ISP がデバイスの設定方法に関する適切なドキュメントを提供してくれると信頼できない場合は、セキュリティ保護されたトランスポートでは回避できる不正行為が増えることを覚悟してください。
答え2
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld.service systemctl disabled firewalld.service
Firewalldサービスを無効にする