端口异常导致网络数据无法发送

1 本地数据预览正常，但是发送到对端没有数据

2抓包： sudo tcpdump -v host 172.19.***.*** -w yzm.data   抓取与目标IP之间的数据包；（本地终端输入。 172.19.***.*** 是对方IP）

　　tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262198 bytes
　　Got 59

       测试发现有数据包发出，但是好像很少，我们把TCPdump拿出来，看看。

3看抓包数据：

可以看到发了但是都没发出去；对端回复ICMP；可以看到我在向对端的17718端口发送数据

 

 发现错误提示信息：Destination unreachable (Host administratively prohibited)。意思是：目的主机被强制禁止。基本可以断定是防火墙的问题。

                                   [TCP Port numbers reused]

 

 4 那我们根据已有信息查一下目标主机允许的端口： 目标主机输入：systemctl status firewalld

    可以看到防火墙开关：  Active: active (running) since Mon 2023-*** 我的是开着的

   可以看到允许的协议端口：一些特定协议端口和一些范围性协议端口

 

 在我的机器上，显然我发送的目标端口17778不在防火墙允许的tCP 端口范围内，那怎么办呢。修改防火墙端口范围或者你的目标机生成端口范围；