Estou enfrentando um problema em um país estrangeiro ao acessar um servidor especial por TCP/IP. ICMP não é problema, mas parece que o provedor de acesso dial-up está de alguma forma filtrando a porta TCP 25 (SMTP). Recebo uma conexão recusada ao tentar esta porta. No entanto, no mesmo momento recebo uma mensagem ICMP de um host próximo:
22 3.250098363 80.10.126.18 192.168.1.24 ICMP 94 Destination unreachable (Communication administratively filtered)[Packet size limited during capture]
Pelo que posso ver, o provedor de acesso é a Orange na França. Presumo que seja um tipo de mecanismo de filtragem do provedor de acesso. Mas por que isso acontece, qual pode ser a razão e é uma prática bem conhecida?
PS: A porta 25 não é filtrada por padrão. Não consigo acessar apenas um servidor específico.
Responder1
Isso égeralmentenão é um mecanismo que seu ISP impõe em sua rede, mas apenas uma configuração padrão no modem/roteador (potencialmente fornecido pelo ISP).
É cada vez mais comum que os ISPs europeus enviem os seus dispositivos para clientes não comerciais como este, simplesmente para se livrarem do dilúvio interminável de spam proveniente de caixas de janelas com trojans.
O roteador também poderia ter descartado os pacotes, mas foi gentil o suficiente para fornecer uma resposta ICMP compatível com os padrões para informar o que aconteceu - nem todos os firewalls de roteador o fazem.
Tipo 3: Destino Inacessível
Código 13: Comunicação Proibida Administrativamente
Soluções:
- Provavelmente você pode desabilitar esse firewall específico sem alterar mais nada nas configurações do roteador.
- Se você puder mudar para o smtp com túnel TLS (geralmente porta 465), então faça isso. Se você não pode confiar no seu ISP para fornecer a documentação adequada sobre como seus dispositivos são configurados, espere mais travessuras que seriam evitadas em um transporte seguro.
Responder2
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld.service systemctl desabilitar firewalld.service
desativar o serviço Firewalld