我在国外遇到了一个问题,无法通过 TCP/IP 访问一个特殊的服务器。ICMP 没有问题,但拨号访问提供商似乎以某种方式过滤了 TCP 端口 25(SMTP)。尝试此端口时,我收到拒绝连接的消息。然而,与此同时,我收到了来自附近主机的 ICMP 消息:
22 3.250098363 80.10.126.18 192.168.1.24 ICMP 94 Destination unreachable (Communication administratively filtered)[Packet size limited during capture]
据我所知,接入提供商是法国的 Orange。我认为这是接入提供商的一种过滤机制。但为什么会这样,原因可能是什么,这是众所周知的做法吗?
PS:默认情况下,端口 25 未被过滤。我无法仅访问特定服务器。
答案1
这是通常不是您的 ISP 在其网络中强制执行的机制,而只是(可能由 ISP 提供的)调制解调器/路由器中的默认设置。
欧洲的 ISP 越来越普遍地将他们的设备运送给非商业客户,只是为了摆脱来自带有木马的 Windows 电脑的无休止的垃圾邮件泛滥。
路由器也可能丢弃这些数据包,但它能够很好地为您提供符合标准的 ICMP 响应,让您知道发生了什么 - 并非所有路由器防火墙都这样做。
类型 3:目标无法到达
代码 13:行政禁止的通信
解决方案:
- 您可能可以禁用该特定的防火墙,而无需更改路由器设置中的任何其他内容。
- 如果您可以切换到使用 TLS 隧道(通常为端口 465)smtp,那么请务必这样做。如果您不能信任您的 ISP 为您提供有关其设备如何设置的正确文档,那么预计会出现更多在安全传输中可以避免的恶作剧。
答案2
sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl 停止firewalld.service systemctl 禁用firewalld.service
禁用 Firewalld 服务