最近在看《计算机网络》有个问题:如果一个vps被墙block ip了,是不是一个数据包都都到不了这个vps?不管什么tcp,udp全不行吗?

2011-03-30 16:43:20 +08:00
 flytwokites
5916 次点击
所在节点    问与答
8 条回复
istef
2011-03-30 17:20:19 +08:00
差不多,对于墙内用户来说,这台 vps 就不存在于这个世界上。。。
liwei
2011-03-30 17:30:11 +08:00
GFW只是旁路监听(并联),而不是过滤(串联),数据包还是会到达目标IP,不过连接会被GFW返回的Reset包掐断。
flytwokites
2011-03-30 17:47:30 +08:00
@liwei
UDP数据流也会被reset中止吗?
darasion
2011-03-30 18:44:20 +08:00
IP 好像就是在路由上把相关的包给丢掉,也不一定什么都过不去。要看路由怎么设置了。
家用的路由不也能封 IP 什么的吗,原理应该差不多。
benzhe
2011-03-30 18:45:37 +08:00
@flytwokites 只要含有此ip的数据包都会吧
liwei
2011-03-30 18:46:01 +08:00
实际的情况比我上面说得要复杂的多,针对不同的情况有不同的策略(比如黑名单或者监听等等),而且还在不断进化中,最靠谱的办法是自己实际抓包分析一下。针对黑名单里面的IP,我个人认为过滤的效率还是挺高的,可以在不同层次的 ISP 出口实施,因此数据包被完全DROP的可能性也很大。
darasion
2011-03-30 18:57:12 +08:00
@flytwokites UDP 是无连接的,没有 reset 这个概念。

重置(reset)是GFW给两端发送的,可以理解为冒充你们双方给让你们双方以为GFW就是对方,并且关闭了连接。没有连接的UDP当然是没法重置的。要封它可以用丢掉相关数据报的办法。
raptium
2011-03-30 19:29:57 +08:00
给两遍发 RST 只是 GFW 阻断通讯的一种方式 主要是根据关键字检测实时阻断

封 IP 使用的是另一种方式
对某些 IP 设置假的静态路由定向至“黑洞路由器” 并用 OSPF 或 BGP 向外扩散给 ISP 就能让某些 IP 变得不能访问 具体请参考
刘刚 云晓春 方滨兴 胡铭曾 《一种基于路由扩散的大规模网络控管方法》

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/10683

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX