Существуют сайты, брандмауэры которых отклоняют запрещенные соединения TCP ICMP:Destination Unreachable
. Если я пытаюсь подключиться с Linux-бокса, он сразу же перестает работать:
# this is a real site
$ exec 4>/dev/tcp/home.mcom.com/1234
-bash: connect: No route to host
-bash: /dev/tcp/home.mcom.com/1234: No route to host
ТСРйитр:
18:32:41.775714 IP 10.82.206.24.49780 > 199.48.144.24.1234: Flags [S], seq 2956496710, win 29200, options [mss 1460,sackOK,TS val 38649463 ecr 0,nop,wscale 4], length 0
18:32:41.959591 IP 199.48.144.24 > 10.82.206.24: ICMP host 199.48.144.24 unreachable - admin prohibited, length 68
Однако, если я пытаюсь подключиться из Windows 7, он продолжает посылать SYN
пакеты до истечения времени ожидания соединения, игнорируя ответы ICMP.
Wireshark показывает, что ICMP-пакеты приходят. Я пытался отключить брандмауэр Windows, но это не помогло.
Это по замыслу?