自学内容网 自学内容网
自学内容网 > 正文

Linux: network: icmp with unreachable - admin prohibited filter

🕗 发布于 2024-04-21 18:49 linux  运维  服务器  网络  

最近遇到一个问题,就是对方返回icmp:unreachable - admin prohibited filter,这个错误。是从tcpdump里显示出来的,根据tcpdump的源代码查看:

/* rfc1716 */
#ifndef ICMP_UNREACH_FILTER_PROHIB
#define ICMP_UNREACH_FILTER_PROHIB13/* admin prohibited filter */

这个里的13是rfc1716里定义的一个宏,错误码:
https://datatracker.ietf.org/doc/html/rfc1716

13 = Communication Administratively Prohibited - generated if a router cannot forward a packet due to administrative filtering;

下面进入debug,这种一看就应该是iptables给拒掉了,然后返回的这个错误码。
但是使用iptables -nL去查看设置规则,里面是空的。这个时候就想不明白了,只能到网上找线索,果不其然,iptables的功能被firewalld的功能给污染了,无法通过iptables来判断规则。
https://unix.stackexchange.com/questions/552857/why-are-my-network-connections-being-rejected

临时解决的方法是将firewalld关闭:
systemctl disable --now firewalld

而且下一次遇到的时候,还需要使用nft list ruleset 的命令来查看netfilter的规则,而不是用iptables。因为前者更具有普遍性。
在分析的过程中,还发现,其实这个错误的另外一个可能是设置了ip rule来prihibit外部包:
man ip-rule 里的相关说明,可以从这里看到ip-rule的设置,也可以达到相同的icmp的错误。
The RPDB may contain rules of the following types:
unicast - the rule prescribes to return the route found in the routing table referenced by the rule.
blackhole - the rule prescribes to silently drop the packet.
unreachable - the rule prescribes to generate a ‘Network is unreachable’ error.
prohibit - the rule prescribes to generate ‘Communication is administratively prohibited’ error.

这也算是CentOS/Redhat升级netfilter/默认安装firewalld相关功能的一个问题。需要增加潜意识的。


原文地址:https://blog.csdn.net/qq_36428903/article/details/137821360

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 配置cobbler服务提供centos7安装源

    由RedHat公司基于python语言开发,作用:快速批量部署Linux系统。

    阅读更多2024-09-17
  • 【MySQL学习】基础指令全解:构建你的数据库技能

    本文详细介绍了SQL操作指令的各种基础和高级操作,帮助读者掌握SQL数据库技巧。

    阅读更多2024-09-17
  • OpenGL笔记二十一之几何类设计

    — 2024-09-16 下午。

    阅读更多2024-09-17
  • UiBot教程:实现复杂流程图的高效方法

    我们需要在两个流程块之间传递“字符串格式的系统时间”,所以最简单的方法就是在流程图中定义一个变量。举个例子,我们可以创建一个名为x的流程图变量,这样在流程图所包含的所有流程块中都可以直接使用这个变量。

    阅读更多2024-09-17
  • 12 数组——27. 移除元素 ★

    给你一个数组nums和一个值val,你需要原地移除所有数值等于val的元素,并返回移除后数组的新长度。

    阅读更多2024-09-17
  • 工资重回“3000块”时代

    3000元是一个心理价位,但实际上对于许多家庭来说,可能在县城生活,除了基本的生活开销,很难剩下更多的钱。也就是说,如果你的工作收入在这个“五千块定律”所设定的范围内,并且在三年内没有超过平均水平的涨

    阅读更多2024-09-17
  • 谷歌向安卓用户推出Gemini Live聊天机器人

    即使你的手机处于锁定状态,屏幕处于关闭状态,你也可以开始与助手交谈,而且还可以通过谷歌(Google)的新款Pixel Buds Pro 2无线耳机进行访问,这样你就可以在手机放在包里的时候免提通话。

    阅读更多2024-09-17
  • Linux进阶命令-sed&split

    sed(Stream Editor)是一个流编辑器,用于在文本流中进行文本替换和转换操作。它通常用于命令行环境下,可以接受标准输入(stdin)、文件内容或管道输入,并对文本进行修改或处理。

    阅读更多2024-09-17
  • RTMP直播播放器的几种选择

    在选择RTMP直播播放器时,需要根据具体的应用场景、平台兼容性、功能需求以及用户体验等因素进行综合考虑。同时,也可以参考其他用户的评价和专业评测来选择最适合的播放器。

    阅读更多2024-09-17
  • Linux套接字

    套接字是实现网络通信的核心组件,它提供了灵活且强大的接口,使得开发者能够轻松地在网络环境中构建复杂的应用程序。无论是TCP还是UDP协议,都可以通过适当的套接字类型来满足不同的通信需求.

    阅读更多2024-09-17
自学内容网
Copyright © 2015-2024