我在國外遇到了透過 TCP/IP 連接特殊伺服器的問題。 ICMP 沒有問題,但看起來撥接存取提供者以某種方式過濾了 TCP 連接埠 25 (SMTP)。嘗試此連接埠時,連線被拒絕。然而,在同一時刻,我從附近的主機收到一條 ICMP 訊息:
22 3.250098363 80.10.126.18 192.168.1.24 ICMP 94 Destination unreachable (Communication administratively filtered)[Packet size limited during capture]
據我所知,接入提供者是法國的Orange。我認為這是訪問提供者的一種過濾機制。但這是為什麼,原因可能是什麼?
PS:25埠預設不過濾。我無法僅訪問特定伺服器。
答案1
這是通常不是 ISP 在其網路中強制執行的機制,而只是(可能由 ISP 提供的)數據機/路由器中的預設值。
歐洲 ISP 向非商業客戶提供此類設備的情況越來越普遍,只是為了擺脫來自木馬 Windows 盒子的無窮無盡的垃圾郵件。
路由器也可能會丟棄封包,但足夠好,可以為您提供符合標準的 ICMP 回應,讓您知道發生了什麼 - 並非所有路由器防火牆都會這樣做。
類型 3:目的地不可達
代碼 13:行政禁止通信
解決方案:
- 您可以停用該特定防火牆,而無需更改路由器設定中的任何其他內容。
- 如果您可以切換到使用 TLS 隧道(通常是連接埠 465)smtp,那麼請務必這樣做。如果您不能相信您的 ISP 會向您提供有關其設備如何設置的正確文檔,那麼安全傳輸中可以避免更多的惡作劇。
答案2
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl 停止firewalld.service systemctl 停用firewalld.service
禁用 Firewalld 服務