외국에서 TCP/IP별로 특수 서버에 접근하는 데 문제가 있습니다. ICMP는 문제가 없지만 전화 접속 액세스 공급자가 TCP 포트 25(SMTP)를 필터링하는 것처럼 보입니다. 이 포트를 시도할 때 연결이 거부되었습니다. 그러나 동시에 근처 호스트로부터 ICMP 메시지를 받았습니다.
22 3.250098363 80.10.126.18 192.168.1.24 ICMP 94 Destination unreachable (Communication administratively filtered)[Packet size limited during capture]
내가 볼 수 있는 한 액세스 공급자는 프랑스의 Orange입니다. 나는 이것이 액세스 공급자에 의한 일종의 필터링 메커니즘이라고 가정합니다. 그런데 이것이 왜, 그 이유가 무엇인지, 그리고 그것이 잘 알려진 관행입니까?
PS: 포트 25는 기본적으로 필터링되지 않습니다. 특정 서버에만 접속이 안되네요.
답변1
이것은대개ISP가 네트워크에 적용하는 메커니즘이 아니라 (잠재적으로 ISP 제공) 모뎀/라우터의 기본 설정입니다.
유럽의 ISP가 트로이 목마가 설치된 Windows 상자에서 발생하는 끝없는 스팸의 홍수를 제거하기 위해 이와 같은 비상업적 고객을 위해 장치를 배송하는 것이 점점 더 일반화되고 있습니다.
라우터도 패키지를 삭제할 수 있었지만 무슨 일이 일어났는지 알려주기 위해 표준을 준수하는 ICMP 응답을 제공할 만큼 훌륭했습니다. 모든 라우터 방화벽이 그런 것은 아닙니다.
유형 3: 목적지에 도달할 수 없음
코드 13: 관리상 금지된 통신
솔루션:
- 라우터 설정에서 다른 것을 변경하지 않고도 특정 방화벽을 비활성화할 수 있습니다.
- TLS 터널링(일반적으로 포트 465) smtp를 사용하도록 전환할 수 있다면 반드시 그렇게 하십시오. ISP가 장치 설정 방법에 대한 적절한 문서를 제공한다고 믿을 수 없다면 안전한 전송을 통해 더 많은 헛소리를 피할 수 있을 것으로 예상하십시오.
답변2
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl 중지 방화벽d.service systemctl 비활성화 방화벽d.service
방화벽 서비스 비활성화