通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 400 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近买了个小鸡玩玩,配置了代理之后发现无法访问 443 ,而且发现不是被 GFW 墙了,而是在最后一跳上不通,另外用 ipv6 查看 443 端口是没问题的。 很好奇大家有没有遇到类似情况。
 |
1
leaflxh 2023-04-04 14:57:59 +08:00
ip 被墙了,所经路由还是能 ping 通
|
|
2
leaflxh 2023-04-04 15:11:50 +08:00
emmm ,应该是封端口了
|
 |
3
piku 2023-04-04 15:26:26 +08:00 via Android
不止 443 ,我发现美西的机器(不限机房)经常遇到端口被阻断的问题,改任何端口号一段时间后都会被阻断,此时换端口号就正常了
|
|
4
leaflxh 2023-04-04 15:39:50 +08:00
traceroute 原理是本机向目标主机发送 UDP 报文,同时在上层的 IP 报文中设置 TTL ,从 1 开始。src 为本机 IP ,dst 为目标主机 IP
当路由节点收到这个报文后如果 TTL-1 为 0 ,会向本机发送 ICMP 报文,提示 TTL exceed ,报文中 src 为路由节点 IP ,dst 为本机 IP 。这样得知第 X 跳的路由的 IP 。 我猜一种 ban 的方式是检测到 dst 为问题 IP 则直接丢包,表现为到出口路由后就没下文了 另一种是体现它了双向,只 ban 了回程,表现在 udp 可以发出去,然后外面路由节点的响应能传回来,但最后目标主机的响应传不回来 |
 |
5
pljhonglu OP @leaflxh #4 这个解释感觉是通的,因为我发现用国外的服务( https://www.yougetsignal.com/tools/open-ports/)测试 443 端口就是正常的,但是用国内的( https://tool.chinaz.com/port )就不行,看来很有可能是 ban 了回程。
但是目前看 ipv6 还是正常的,所以是只针对 ipv4 ban 了回程。 cc @piku |
Select Language