向服务器发送数据 返回Destination network administratively prohibited的解决

原创 2015年11月19日 11:54:51

今天在进行手机应用测试时,发现有一个从手机发到服务器的tcp请求,服务器收不到,通过wireshark抓取手机数据包,发现每次手机发送相应数据时,就会收到一条从服务器返回的icmp的包:

192.168.169.101	333.855613000	114.112.63.***	192.168.169.101	ICMP	102	Destination unreachable (Host administratively prohibited)	192.168.169.101	Set

服务器拒绝了这个请求。通过查找资料,确认应该是服务器防火墙的问题。

首先查看服务器防火墙的状态,/etc/init.d/iptables status:

11   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
后面的icmp-host-prohibited跟自己抓包的日志很像,而且状态还是REJECT。


服务器用的是centos,打开服务器防火墙配置文件/etc/sysconfig/iptables,有这样的一条配置:

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

将这一条加#注释掉,再查看防火墙状态,上面的REJECT不见了,手机测试发送请求,服务器成功返回。



linux 下代理服务器的设置 squid

安装 环境:CentOS,Linux mss 2.6.18-128.el5PAE #1 SMP Wed Jan 21 11:19:46 EST 2009 i686 i686 i386 GNU/Linu...
  • majin_com
  • majin_com
  • 2010年05月01日 11:32
  • 3789

Squid安装配置

安装环境:CentOS,Linux mss 2.6.18-128.el5PAE #1 SMP Wed Jan 21 11:19:46 EST 2009 i686 i686 i386 GNU/Linux...
  • xinyu0720
  • xinyu0720
  • 2010年03月23日 16:09
  • 2461

ICMP报文

http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol ICMP segment structure [edit] ...
  • feier7501
  • feier7501
  • 2013年05月22日 22:28
  • 6746

linux openssh 会话共享总结

这两天一直都在研究openssh多路复用,碰到了一些问题,所以记录一下。 版本:OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 配置:默认配置的基础上进行配...
  • reyleon
  • reyleon
  • 2013年11月08日 11:20
  • 2919

ssh 端口转发

周海汉 2010年07月2日使用了goddady的linux虚拟主机,提供ssh。但使用ssh -D  port xxx@server时,遇到ssh上打印如下错误:channel 3: open fa...
  • ablo_zhou
  • ablo_zhou
  • 2010年07月11日 22:44
  • 7323

Docker 容器之间ping: Destination Host Prohibited

自己在虚拟机里面创建了三个容器;三个容器都可以ping同宿主主机和www.baidu.com;但是容器之间无法ping通  解决办法:     1.直接关掉宿主主机的iptables  servc...
  • qq_19550657
  • qq_19550657
  • 2016年06月30日 15:07
  • 830

icmp_seq=2 Destination Host Unreachable

把unbuntu文件拷出来,重建一个虚拟机,然后启动后提示eth0: ERROR while getting interface flags: No such device。Network servi...
  • tonywgx
  • tonywgx
  • 2012年06月04日 11:26
  • 14824

centos下配置防火墙端口失败

问题:将规则添加到防火墙中,总是端口无法开启 (1)修改文件 首先vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp...
  • taiyang1987912
  • taiyang1987912
  • 2014年10月17日 19:01
  • 8818

配置防火墙,开启80端口、3306端口 & iptables 使用详解

vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火...
  • jun55xiu
  • jun55xiu
  • 2013年11月12日 11:24
  • 40158

向服务器发送数据 返回Destination network administratively prohibited的解决

今天在进行手机应用测试时,发现有一个从手机发到服务器的tcp请求,服务器收不到,通过wireshark抓取手机数据包,发现每次手机发送相应数据时,就会收到一条从服务器返回的icmp的包: 192.16...
  • feiniao8651
  • feiniao8651
  • 2015年11月19日 11:54
  • 4140
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:向服务器发送数据 返回Destination network administratively prohibited的解决
举报原因:
原因补充:

(最多只允许输入30个字)