Я столкнулся с проблемой в чужой стране, пытаясь добраться до специального сервера по TCP/IP. ICMP не проблема, но похоже, что провайдер коммутируемого доступа каким-то образом фильтрует порт TCP 25 (SMTP). Я получаю отказ в подключении при попытке использования этого порта. Однако в тот же момент я получаю сообщение ICMP от соседнего хоста:
22 3.250098363 80.10.126.18 192.168.1.24 ICMP 94 Destination unreachable (Communication administratively filtered)[Packet size limited during capture]
Насколько я могу судить, провайдер доступа — Orange во Франции. Я предполагаю, что это своего рода механизм фильтрации провайдером доступа. Но почему так, в чем может быть причина и общеизвестна ли эта практика вообще?
PS: Порт 25 по умолчанию не фильтруется. Я не могу добраться только до определенного сервера.
решение1
Этообычноэто не механизм, который ваш интернет-провайдер применяет в своей сети, а скорее настройка по умолчанию в модеме/маршрутизаторе (потенциально предоставленном интернет-провайдером).
Европейские интернет-провайдеры все чаще поставляют свои устройства некоммерческим клиентам, просто чтобы избавиться от бесконечного потока спама, исходящего от зараженных троянами Windows-устройств.
Маршрутизатор тоже мог бы отбросить пакеты, но был настолько любезен, что предоставил вам соответствующий стандартам ответ ICMP, чтобы сообщить о случившемся — не все межсетевые экраны маршрутизаторов это делают.
Тип 3: Место назначения недоступно
Код 13: Общение запрещено административным путем
Решения:
- Вероятно, вы можете отключить этот конкретный брандмауэр, не меняя ничего в настройках маршрутизатора.
- Если вы можете перейти на использование TLS-туннелированного (обычно порт 465) smtp, то непременно сделайте это. Если вы не можете доверять своему интернет-провайдеру в предоставлении вам надлежащей документации о том, как настроены его устройства, ожидайте больше махинаций, которых можно было бы избежать в защищенном транспорте.
решение2
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld.service systemctl disable firewalld.service
отключить службу Firewalld