Tengo un problema en un país extranjero para acceder a un servidor especial por TCP/IP. ICMP no es un problema, pero parece que el proveedor de acceso telefónico está filtrando de alguna manera el puerto TCP 25 (SMTP). Recibo una conexión rechazada al intentar este puerto. Sin embargo, en el mismo momento recibo un mensaje ICMP de un host cercano:
22 3.250098363 80.10.126.18 192.168.1.24 ICMP 94 Destination unreachable (Communication administratively filtered)[Packet size limited during capture]
Por lo que puedo ver, el proveedor de acceso es Orange en Francia. Supongo que es un tipo de mecanismo de filtrado por parte del proveedor de acceso. Pero, ¿por qué ocurre esto? ¿Cuál podría ser la razón? ¿Es una práctica bien conocida?
PD: el puerto 25 no está filtrado de forma predeterminada. No puedo comunicarme solo con un servidor específico.
Respuesta1
Esto esgeneralmenteno es un mecanismo que su ISP aplica en su red, sino más bien una configuración predeterminada en el módem/enrutador (potencialmente suministrado por el ISP).
Es cada vez más común que los ISP europeos envíen sus dispositivos a clientes no comerciales de esta manera, simplemente para deshacerse de la interminable avalancha de spam que se origina en los troyanos de Windows.
El enrutador también podría haber eliminado los paquetes, pero fue lo suficientemente amable como para brindarle una respuesta ICMP compatible con los estándares para informarle lo que sucedió; no todos los firewalls de enrutador lo hacen.
Tipo 3: Destino inalcanzable
Código 13: Comunicación prohibida administrativamente
Soluciones:
- Probablemente puedas desactivar ese firewall específico sin cambiar nada más en la configuración del enrutador.
- Si puede cambiar al uso de smtp con túnel TLS (generalmente el puerto 465), hágalo por todos los medios. Si no puede confiar en que su ISP le proporcione la documentación adecuada sobre cómo están configurados sus dispositivos, espere más travesuras que se evitarían en un transporte seguro.
Respuesta2
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld.service systemctl deshabilitar firewalld.service
deshabilitar el servicio Firewalld