admin管理员组文章数量:1635834
今天在进行手机应用测试时,发现有一个从手机发到服务器的tcp请求,服务器收不到,通过wireshark抓取手机数据包,发现每次手机发送相应数据时,就会收到一条从服务器返回的icmp的包:
192.168.169.101 333.855613000 114.112.63.*** 192.168.169.101 ICMP 102 Destination unreachable (Host administratively prohibited) 192.168.169.101 Set
服务器拒绝了这个请求。通过查找资料,确认应该是服务器防火墙的问题。
首先查看服务器防火墙的状态,/etc/init.d/iptables status:
11 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
后面的icmp-host-prohibited跟自己抓包的日志很像,而且状态还是REJECT。
服务器用的是centos,打开服务器防火墙配置文件/etc/sysconfig/iptables,有这样的一条配置:
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
将这一条加#注释掉,再查看防火墙状态,上面的REJECT不见了,手机测试发送请求,服务器成功返回。
本文标签: 服务器数据destinationProhibitedadministratively
版权声明:本文标题:向服务器发送数据 返回Destination network administratively prohibited的解决 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729216700a1190513.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论