向服务器发送数据返回Destination network administratively prohibited的解决

最新推荐文章于 2024-01-22 11:11:39 发布

feiniao8651

最新推荐文章于 2024-01-22 11:11:39 发布

阅读量1w

点赞数

分类专栏：服务器配置文章标签：服务器防火墙 tcp

本文链接：https://blog.csdn.net/feiniao8651/article/details/49925441

版权

服务器配置专栏收录该内容

23 篇文章 0 订阅

订阅专栏

今天在进行手机应用测试时，发现有一个从手机发到服务器的tcp请求，服务器收不到，通过wireshark抓取手机数据包，发现每次手机发送相应数据时，就会收到一条从服务器返回的icmp的包：

192.168.169.101	333.855613000	114.112.63.***	192.168.169.101	ICMP	102	Destination unreachable (Host administratively prohibited)	192.168.169.101	Set

服务器拒绝了这个请求。通过查找资料，确认应该是服务器防火墙的问题。

首先查看服务器防火墙的状态，/etc/init.d/iptables status:

11   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

后面的icmp-host-prohibited跟自己抓包的日志很像，而且状态还是REJECT。

服务器用的是centos，打开服务器防火墙配置文件/etc/sysconfig/iptables，有这样的一条配置:

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

将这一条加#注释掉，再查看防火墙状态，上面的REJECT不见了，手机测试发送请求，服务器成功返回。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

feiniao8651

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Rancher入门到精通-2.0 Error: ssh: rejected: administratively prohibited (open failed)

隔壁老瓦的专栏

11-04

3780

Can't retrieve Docker Info: error during connect: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.24/info: Unable to access the Docker socket (/var/run/docker.sock). Please check if the configured user ca...

Linux: network: firewall: firewalld 导致icmp带admin prohibited

最新发布

mzhan017的博客

03-20

377

最近遇到一个主机主动回icmp，destination unreachable的错误包，而且里面的code是 administratively prohibited。使用netstat命令看，这个主机是有监听1026端口。说明是有管理员配置的iptables的rule给拒绝了这个包。

参与评论您还未登录，请先登录后发表或查看评论

Ubuntu关闭防火墙Destination Host Prohibited

秋月的私语

06-16

3441

最近局域网ping发现了这个错误，猜测是防火墙造成的。

ssh: rejected: administratively prohibited (open failed)

小明和一群狗子们

03-16

9295

问题这台机器是在另一个网域，使用jumpserver进行的转发。只有这个用户连接到这台服务器才会报错，该用户连接其他机器，或者其他用户连接这台机器，都没有问题。查看这台服务器的进程，发现有大量sftp进程，但是此时并没有任何用户在使用jumpserver进行sftp上传下载。解决办法手动关闭ssh连接复用，状况消失，应该是ssh连接复用或ssh异常退出，ssh连接没有被释放。一直在后台...

Oracle RAC tns 00505,Host Administratively Prohibited

weixin_39557199的博客

04-08

390

这时候，怀疑是不是ASA阻断了数据库和应用之间的连接。检查ASA配置后发现超时时间设置的是8个小时，这个业务在低谷期也不会出现8小时空闲，并且应用程序会在空闲的时候定期探测数据库长连接是否可用。因此，觉得不太可能是常见的空闲超时导致的连接中断。继续进行分析，发现数据库里面有较多的direct path read 等待事件。观察应用SQL的执行计划，发现有大量的全表扫描，并且某些SQL的执行时间...

centos系统中ping时出现Destination Host Prohibited

weixin_44549974的博客

04-26

1万+

当centos系统中ping 另外一台主机时出现Destination Host Prohibited 同一段网络之间可以ping通，不同网段之间设置了静态路由，但不同网段之间还是ping不同。此时将所有主机或者路由器的防火墙关闭，命令：iptables -F.然后就可以ping通了。为了解决这个问题真的是折腾了很久。因为之间不同网段之间是可以相互ping通，后来不知怎么就ping不通，静态路由也...

ICMP协议

Fort____339的博客

10-18

390

ICMP（Internet Control Message protocol）互联网信息控制协议，用于实现链路连通性测试和链路追踪，可以实现链路差错报告，属于UDP协议。ICMP有多种类型的报文，同一类型的报文会有多个不同的Code。是一个网络层协议。 ping、tracert 等命令的内部就是用的 icmp 协议。 ICMP报文结构： ICMP协议的功能主要有：确认IP包是否成功到达目标地...

icmpv4类型代码多少

06-04

- 9：Communication with Destination Network is Administratively Prohibited（与目的网络的通信被管理人员禁止） - 10：Communication with Destination Host is Administratively Prohibited（与目的主机的...

icmp_type and code.docx

09-26

- **Code 9**: Destination Network Administratively Prohibited - 目的网络被强制禁止。 - **Code 10**: Destination Host Administratively Prohibited - 目的主机被强制禁止。 - **Code 11**: Network ...

使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议

热门推荐

CoutCodes的博客

06-19

3万+

深入理解网络协议，需要观察它们的工作过程并使用它们，即观察两个协议实体之间交换的报文序列，探究协议操作的细节，使协议实体执行某些动作，观察这些动作及其影响。

【vscode】ssh出现 open failed：administratively prohibited：open failed

记录学习的点滴

08-02

7566

VSCode无法连接到远程扩展主机服务器(错误WebSocketclosewithstatuscode1006)

linux icmp 目的主机被强制禁止原因,linux下的iptables & ping

weixin_39627390的博客

05-13

555

在linux下，要想实现禁用ping有两种方法。方法一：echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all方法二：iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROPiptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j DROPiptables ...

repo sync出现“fatal: '../platform/abi/cpp.git' does not appear to be a git repository”的解决方案...

weixin_30951231的博客

12-07

236

1、在存放android系统源代码的目录（也就是执行repo sync命令的目录）下，有个.repo的隐藏目录，用ls -a可以查看的到，进入该目录：cd .repo； 2、打开.repo目录下的manifest.xml文件（命令vim manifest.xml）并找到fetch属性，在我的文件中显示fetch=".."，将fetch修改为 fetch="git://An...

网络错误：Destination unreachable (Host administratively prohibited)

让我思考一下

05-04

1万+

当其他主机向本地虚拟机中运行的服务程序发送数据时，服务端无法收到数据，wireshark抓包分析后，发现错误提示信息：Destination unreachable (Host administratively prohibited)。意思是：目的主机被强制禁止。基本可以断定是防火墙的问题......

学习Linux第八天（iptables）

ly2635的博客

10-19

1180

五链四表、Iptables 开放tcp、udp端口、匹配ICMP端口和ICMP类型、--syn的处理方式、保存和恢复

【问题记录】网络错误：Destination unreachable (Host administratively prohibited)

silent0clown的博客

01-22

1589

意思是：目的主机被强制禁止。基本可以断定是防火墙的问题。

ICMP Destination unreachable(Host administratively prohibited)

qq_41681715的博客

09-12

4886

最近在一个fs学习交流群，一个网友在群里问，说他的freeswitch服务器是在电脑的虚拟机上装着，查看freeswitch服务是正常启动的，但是电脑上的SIP软电话分机注册不上，说电脑上的防火墙都关闭了，虚拟机和电脑互相ping都能ping通，说抓包注册报文也发送出去了，但是仔细看他的抓包，提示ICMP Destination unreachable(Host administratively prohibited)，提示主机管理禁止，由于已经排查了电脑的防火墙已经关闭了，那就有可能是虚拟机的防火墙.

VSCode remote - SSH 记录遇到的两个问题

weixin_45165199的博客

08-23

1377

最近在学习一些东西，因为vi还是用得不舒服，所以准备通过vs code看代码。连虚拟机都花了我一个小时，哎，万事开头难。稍微记录一下我遇到的问题，还有搜索到的方案。

向服务器发送数据 返回Destination network administratively prohibited的解决

向服务器发送数据返回Destination network administratively prohibited的解决