这是一个创建于 459 天前的主题,其中的信息可能已经有所发展或是发生改变。
端口 xx 被墙了
本地 ping ip 可以 ping 的通
本地 tcping ip+port No response
本地 ping ip 可以 ping 的通
本地 tcping ip+port No response
 |
1
LittleState 2023-08-05 11:00:05 +08:00 via Android
不会是浏览器缓存吧…哈哈
或者你再试试 nc -nv |
 |
2
rivercherdeeeeee OP @LittleState 不是缓存
|
|
3
LittleState 2023-08-05 11:02:49 +08:00 via Android
https://tcp.ping.pe/IP:Port 还有这个网站也不错,你换成自己的地址和端口,你看看国内是不是全不通
|
|
4
rivercherdeeeeee OP |
|
5
rivercherdeeeeee OP @rivercherdeeeeee 不过确实在 xx 端口安装的服务,http 可以访问
|
|
6
rivercherdeeeeee OP @LittleState 不过确实在 xx 端口安装的服务,http 可以访问
|
 |
7
wmwm 2023-08-05 11:12:50 +08:00  6
ping 命令是 ICMP 协议,工作在网络模型第三层(IP 层),只能测试出某个 IP 主机是否在存在于整个互联网体系。ping 命令的作用是:在互联网上大喊一声,谁叫 117.26.45.110 ,给我回复一声,如果 IP 地址联网了,那么就会给你回应
tcping 命令工作在网络模型第四层,可以测试出某个 IP 地址的某个端口是否开放。作用:tcping 大喊一声,117.26.45.110 的 80 端口,你能听到我说话吗?需要具备两个条件,117.26.45.110 这个主机联网了并且 80 端口没有被屏蔽 根据你的情况,只能表明,你的 IP 地址没有被强,但是你的端口被墙了 更多干货在我的网站: https://wmwm.me |
|
8
LittleState 2023-08-05 11:22:16 +08:00 via Android
@rivercherdeeeeee 那这样我也不太懂了,或者难不成你的服务器有 IPv6 地址?会不会是通过 IPv6 访问的
|
 |
9
miyuki 2023-08-05 11:25:44 +08:00 via iPhone
只墙了某个 tcp 端口,要是你总搭梯子翻墙经常能遇到
|
|
10
LittleState 2023-08-05 11:27:08 +08:00 via Android
@rivercherdeeeeee 还有你的梯子或者浏览器是不是有什么插件?然后导致使用的代理访问的?
|
|
11
wmwm 2023-08-05 11:37:29 +08:00
你的服务器上有用什么 fail2ban 这样的软件吗,或者在你的服务器上输入 iptables -L 命令看一下
|
 |
12
msmkls 2023-08-05 11:49:32 +08:00
是不是防火墙类的阻止了
|
 |
13
leafyyy 2023-08-05 12:09:51 +08:00
你这个截图不是端口被墙啊。 图上的所有测试连接 不管哪个国家的 都没通。
是不是设置过防火墙规则 设置了白名单访问? |
 |
14
IvanLi127 2023-08-05 12:44:37 +08:00 via Android
用 curl 试试?你的浏览器不会有什么神奇插件或者连着神奇代理吧?
又或者是因为 http 是明文的所以放行了?用这个端口上 https 看看? |
|
15
rivercherdeeeeee OP @leafyyy 没有啊
|
 |
16
whileFalse 2023-08-05 13:53:47 +08:00
直接用 telnet 试。
|
 |
17
cnbatch 2023-08-05 13:58:08 +08:00
截图显示全部都 failed ,那肯定不是被 GFW 屏蔽
那就应该排查下服务器的设置,比如服务器的防火墙、HTTP 服务程序的设置 |
 |
18
Vb374IX98qjj2SgJ 2023-08-05 18:09:58 +08:00
@wmwm 那么 ping 也有抢答机制吗?类似 dns 抢答可以实现劫持(感谢🙏
|
|
19
wmwm 2023-08-05 18:20:49 +08:00
@Xeorsz ping 只能用来判断某个 IP 地址是否联网,劫持了没有意义,也很难劫持。因为互联网不允许出现两台 IP 一样的主机。而 dns 劫持,是有实际意义的。
|
 |
20
JensenQian 2023-08-05 22:27:40 +08:00
这才是墙端口
 |
 |
21
AlkaidHe 2023-08-05 22:59:05 +08:00
|
 |
22
cat9life 2023-08-05 23:02:02 +08:00
这个一点都不奇怪啊,封端口
|
|
23
JensenQian 2023-08-06 00:29:25 +08:00 via iPhone
|
|
24
JensenQian 2023-08-06 00:29:46 +08:00 via iPhone
|
 |
25
jinliming2 2023-08-06 04:22:31 +08:00 via iPhone
@wmwm #19 劫持 ping 确实没意义。
但是,ping 是发的 ICMP 包,也不是向互联网广播的哇,也是需要准确路由到目标主机然后等待回包的,目标主机也可以主动丢弃 ICMP 包,不给回复,也就是禁 ping ,也丝毫不影响目标主机联网的。 另外,互联网上是允许有多台 IP 相同的主机的,具体可以了解一下 任播 anycast 和 BGP 。比如全球的用户都访问 8.8.8.8 ,并不是所有用户都在访问同一台主机,而是会给你路由到离你最近的那一台。 另外,劫持其实很容易,因为中间人存在于你与目标主机的中间节点,只要拦截你发送的 ICMP 包,然后伪造一个回包就行了,和 DNS 劫持的逻辑是一样的。 |
 |
26
e3c78a97e0f8 2023-08-06 09:25:56 +08:00 via iPhone
墙现在的打击是非常精确的,不只是封端口和封协议这么粗暴。
比如我以前就发现我的 VPS 的某一个 UDP 端口的一般流量是过不去的,但是 QUIC 的流量在 SNI 不是我以前用过的某域名的前提下就能过。你想想这个 if statement 有多复杂。 |
 |
27
legend94rz 2023-08-06 14:09:28 +08:00 via Android
墙很可能是针对 udp 协议的连接。而 http 基于 tcp 。你那个端口走 tcp 协议是能通的,走 udp 会被墙
|
|
28
cnbatch 2023-08-06 14:58:14 +08:00
|
|
29
cnbatch 2023-08-06 15:07:12 +08:00
@e3c78a97e0f8 墙是进化得很精确,只不过这次应该跟墙无关
OP 在 4 楼发的图就可以看得出,无墙地区照样连不上,似乎是 OP 自己服务器或者服务商的设置问题 |
 |
30
shenyiyouge 2023-08-07 07:03:09 +08:00 via Android
这这是端口没开
|
Select Language