SDN 真恶心啊

很多高校都这么操作的，很正常
建议找台外网的机器（比如说手机），再试试，学校的 v4 一般会做安全策略。

不过 OpenWRT 之类的路由，规则都是基于 Zone 的安全策略
不管是 ipv6 还是 ipv4 都有默认安全的防火墙规则哦

@cwbsw #7 好的，非常感谢

@cwbsw #5 可以求一个完整的软件栈和配置么）逃

@alvin666 #6 不能联网的服务器上

开机后什么操作都不做，抓个包看看，我也觉得可能是 arp 的问题。

不懂 LZ 的危险怎么说，IPv6 没办法扫描的呀。。。而且有隐私扩展，IP 随机分配就算了，还会隔一段时间自动变，同时主流操作系统，比如 Windows 自带的防火墙很棒呀，Linux 自带的防火墙就更舒服了。（好像除了 macOS 没有，或者说不能自己调以外）

@honeycomb #77
不对哦，不能是这么说的。
“ MIUI 国际版”一开始签名就跟国内版不同，都没有相同过，哪来的“加入私活呢？”

@honeycomb #72
其他的我该说的都说了，就不回复了，但是有一点
3：没有人说有关，至少我没说有。我一开始说了这是两个功能 #38，那个叫做签名保护。

@honeycomb #64
首先你的部分内容是偏题的，至少不应该放在本帖中说，本贴的内容是“小米新增了限制，导致用户不能降级 ROM，以及刷国际板 ROM ”。
1：这个“合理”和“不合理”只能说是对立面不好说，还跟你的账号有关。说句题外话，我的账号来说，我几台手机都是秒解的，具体这个风控策略是怎么样处理，只能说小米选择了目前的这个做法而已。
2：这个“应当或合理的做法”不是你我说合理就合理，应当就应当，我还可以说 Google 框架应当或合理预置在国产手机里，以保证 Android 完整体验，不是么。这显然不能作为指责的一个点。
3：Pixel 的做法有无遵守我朝某个工信部的规定，跟他能不能在中国销售是非常有关系的事情，也跟上述的 ROM 锁区和回滚保护有 100%关系。
4：看不出“合理”在哪里，只能看出挑的都是非国行手机。

ip rule 就可以实现
先新增一张路由表
然后通过 ip rule 设置规则就好了

我记得删了也会跳，跟官方反馈下吧，我也挺讨厌这个功能的，不过一般来说浏览器不是可以禁止应用启动的嘛？

@honeycomb #49 你可以举例说小米曾经推出过“ full OTA ”能通刷？
请充分理解“禁止刷签名不一致的 ROM ”，同时，根据你发给我的原文，你的 Pixel 和 Nexus 是会“验证它的签名，版本号”，所以请举例，小米之前的国际板签名和国内版一致，不用举例 Pixel/Nexus 了，销售策略不同，根本没有在华版，没可比较的吧？
把一个本来就不存在的东西，立成标靶不太好吧。

以及：这是两个功能

@honeycomb #43
请充分理解“禁止刷签名不一致的 ROM ”
举例 小米刷的是底包，根本就是不同签名，不解锁怎么刷？你可以举例说小米曾经推出过“ full OTA ”能通刷？

各大厂家的 bl 锁不是一直都是这功能么，佛了
这是两个功能
1 ）防止回刷低版本
2 ）禁止刷签名不一致的 ROM
很正常的功能，怎么就被喷了呢？

@mytry #71 窃取元数据跟 Cookie 没有什么联系呀，我们都不知道分光镜能不能做到管道重定向，现有的资料没有提。如果可以做到，管道级别的 MITM 攻击力不限于 cookie 噢。。不要总盯着 cookie 看啊。

我实话实说，如果 MITM 做的事可以多了去了，用酸酸 fq 不就是直接在 tcp 层面 redirect 了么，还有必要这么复杂么。。
LZ 这个条件就错了，危害性排序根本不一样。
MITM 相较于什么三方 cookie 危害性大多了，我打个比方，之前棱镜门还有通过分光镜在光纤上直接窃听元数据，就算你禁用了三方 cookie，直接 http 劫持，没设置 secure 的 cookie 不是一样出来了么。