Ping 有效，但即使我的防火牆已關閉，我也會收到“沒有到主機的路由”

我想檢查我是否可以連接到 Rspamd 的 Fuzzy 埠並遇到一個非常奇怪的問題 - 我可以ping訪問主機並得到答案（0% 封包遺失）。但是當我嘗試telnet他時，我得到“沒有路由到主機”：

# telnet 88.99.142.95 11335
Trying 88.99.142.95...
telnet: Unable to connect to remote host: No route to host

和同樣的nc：

nc -vz 88.99.142.95 11335
mail.highsecure.ru [88.99.142.95] 11335 (?) : No route to host

當然，乍一看這似乎是防火牆問題，但請參閱以下輸出（防火牆完全關閉 - 更好地說，沒有阻止規則）：

# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
# iptables -v -n -L
Chain INPUT (policy ACCEPT 98 packets, 6560 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 64 packets, 5736 bytes)
pkts bytes target     prot opt in     out     source               destination

我在使用 Debain 10 的伺服器虛擬機上。

有誰知道問題可能出在哪裡？

目標埠被目標防火牆阻止（至少對於您和我的 IP 地址）。

如果你執行，tcpdump -i any -n icmp那麼你會看到一個host unreachable - admin prohibitedICMP 數據包。

引用自：https://unix.stackexchange.com/questions/589490