最近在看《计算机网络》有个问题：如果一个vps被墙block ip了，是不是一个数据包都都到不了这个vps？不管什么tcp，udp全不行吗？

差不多，对于墙内用户来说，这台 vps 就不存在于这个世界上。。。

GFW只是旁路监听（并联），而不是过滤（串联），数据包还是会到达目标IP，不过连接会被GFW返回的Reset包掐断。

@liwei
UDP数据流也会被reset中止吗？

IP 好像就是在路由上把相关的包给丢掉，也不一定什么都过不去。要看路由怎么设置了。
家用的路由不也能封 IP 什么的吗，原理应该差不多。

@flytwokites 只要含有此ip的数据包都会吧

实际的情况比我上面说得要复杂的多，针对不同的情况有不同的策略（比如黑名单或者监听等等），而且还在不断进化中，最靠谱的办法是自己实际抓包分析一下。针对黑名单里面的IP，我个人认为过滤的效率还是挺高的，可以在不同层次的 ISP 出口实施，因此数据包被完全DROP的可能性也很大。

@flytwokites UDP 是无连接的，没有 reset 这个概念。

重置(reset)是GFW给两端发送的，可以理解为冒充你们双方给让你们双方以为GFW就是对方，并且关闭了连接。没有连接的UDP当然是没法重置的。要封它可以用丢掉相关数据报的办法。

给两遍发 RST 只是 GFW 阻断通讯的一种方式 主要是根据关键字检测实时阻断

封 IP 使用的是另一种方式
对某些 IP 设置假的静态路由定向至“黑洞路由器” 并用 OSPF 或 BGP 向外扩散给 ISP 就能让某些 IP 变得不能访问 具体请参考
刘刚 云晓春 方滨兴 胡铭曾 《一种基于路由扩散的大规模网络控管方法》