Ich habe ein Problem damit, in einem fremden Land einen speziellen Server per TCP/IP zu erreichen. ICMP ist kein Problem, aber es sieht so aus, als würde der DFÜ-Zugangsanbieter den TCP-Port 25 (SMTP) irgendwie filtern. Wenn ich diesen Port versuche, wird meine Verbindung abgelehnt. Im selben Moment erhalte ich jedoch eine ICMP-Meldung von einem nahegelegenen Host:
22 3.250098363 80.10.126.18 192.168.1.24 ICMP 94 Destination unreachable (Communication administratively filtered)[Packet size limited during capture]
Soweit ich sehe, ist der Zugangsanbieter Orange in Frankreich. Ich gehe davon aus, dass es sich um eine Art Filtermechanismus des Zugangsanbieters handelt. Aber warum ist das so, was könnte der Grund sein und ist das überhaupt gängige Praxis?
PS: Port 25 wird standardmäßig nicht gefiltert. Ich kann nur einen bestimmten Server nicht erreichen.
Antwort1
Das istnormalerweiseEs handelt sich dabei nicht um einen Mechanismus, den Ihr ISP in seinem Netzwerk erzwingt, sondern lediglich um eine Standardeinstellung im (möglicherweise vom ISP bereitgestellten) Modem/Router.
Es kommt immer häufiger vor, dass europäische ISPs ihre Geräte auf diese Weise an nichtkommerzielle Kunden versenden, nur um die endlose Flut an Spam loszuwerden, die von mit Trojanern infizierten Windows-Boxen ausgeht.
Der Router könnte die Pakete ebenfalls gelöscht haben, war aber so nett, Ihnen eine standardkonforme ICMP-Antwort zu senden, um Sie über den Vorfall zu informieren – dies ist nicht bei allen Router-Firewalls der Fall.
Typ 3: Ziel nicht erreichbar
Code 13: Kommunikation administrativ verboten
Lösungen:
- Sie können diese bestimmte Firewall wahrscheinlich deaktivieren, ohne sonst etwas an den Routereinstellungen zu ändern.
- Wenn Sie auf TLS-getunneltes (normalerweise Port 465) SMTP umsteigen können, dann tun Sie das auf jeden Fall. Wenn Sie Ihrem ISP nicht vertrauen können, dass er Ihnen eine ordnungsgemäße Dokumentation zur Einrichtung seiner Geräte zur Verfügung stellt, müssen Sie mit mehr Schabernack rechnen, der bei einem sicheren Transport vermieden werden könnte.
Antwort2
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl Firewalld.service stoppen systemctl Firewalld.service deaktivieren
Firewalld-Dienst deaktivieren