【待反馈】ICMP host *** unreachable - admin prohibited 怎么解决？

通过宝塔配置https后，客户端发起https，但在服务器tcpdump中发现返回：
ICMP host *** unreachable - admin prohibite

请问如何解决？

谢花郎 · 发表于 2022-2-8 22:26:04

您好，请确保您的服务器系统防火墙规则有将对应的端口规则放行，或者您将系统防火墙规则以及iptables规则关闭清理重新抓包看下是否正常

如果您服务器运营商存在安全组策略，也需要将您的443端口放行。

宝塔用户_suojyf · 发表于 2022-2-8 22:34:20

宝塔还是有BUG啊！
这个问题自己排除了。

事情开始是在：宝塔面板——》网站——》设置——》SSL——》Let's encrypt 申请证书，申请成功后，到宝塔面板——》安全——》防火墙中查看，443端口也已经自动增加放行。
这一切似乎很完美。

但在客户端访问https就是unreachable - admin prohibited.

查了半天，后来用iptables -vnL 发现443端口并没有在Chain IN_public_allow 中！

于是到宝塔面板——》安全——》防火墙中删除自动增加的443端口，再手工增加443端口。

问题解决。

真是害人啊！

谢花郎 · 发表于 2022-2-8 23:33:15

宝塔用户_suojyf 发表于 2022-2-8 22:34
宝塔还是有BUG啊！
这个问题自己排除了。

您好，如果您这个有手动卸载过防火墙，这个是无法检测到的。另外端口存活状态检测后续我们会推出这个功能的

█ 菠萝云-主机特惠16G内存100元 █	线上API多渠道支付接口极速接入	A3招租，联系qq394030111	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	快速搭建智能助手知识库系统	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	█ 蛮牛云-香港4H4G10M仅25元 █
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具