cloudcone ipv4 无法访问 443?

2023-04-04 14:50:24 +08:00
 pljhonglu

最近买了个小鸡玩玩,配置了代理之后发现无法访问 443 ,而且发现不是被 GFW 墙了,而是在最后一跳上不通,另外用 ipv6 查看 443 端口是没问题的。 很好奇大家有没有遇到类似情况。

573 次点击
所在节点    VPS
5 条回复
leaflxh
2023-04-04 14:57:59 +08:00
ip 被墙了,所经路由还是能 ping 通
leaflxh
2023-04-04 15:11:50 +08:00
emmm ,应该是封端口了
piku
2023-04-04 15:26:26 +08:00
不止 443 ,我发现美西的机器(不限机房)经常遇到端口被阻断的问题,改任何端口号一段时间后都会被阻断,此时换端口号就正常了
leaflxh
2023-04-04 15:39:50 +08:00
traceroute 原理是本机向目标主机发送 UDP 报文,同时在上层的 IP 报文中设置 TTL ,从 1 开始。src 为本机 IP ,dst 为目标主机 IP

当路由节点收到这个报文后如果 TTL-1 为 0 ,会向本机发送 ICMP 报文,提示 TTL exceed ,报文中 src 为路由节点 IP ,dst 为本机 IP 。这样得知第 X 跳的路由的 IP 。

我猜一种 ban 的方式是检测到 dst 为问题 IP 则直接丢包,表现为到出口路由后就没下文了

另一种是体现它了双向,只 ban 了回程,表现在 udp 可以发出去,然后外面路由节点的响应能传回来,但最后目标主机的响应传不回来
pljhonglu
2023-04-04 19:05:21 +08:00
@leaflxh #4 这个解释感觉是通的,因为我发现用国外的服务( https://www.yougetsignal.com/tools/open-ports/)测试 443 端口就是正常的,但是用国内的( https://tool.chinaz.com/port )就不行,看来很有可能是 ban 了回程。
但是目前看 ipv6 还是正常的,所以是只针对 ipv4 ban 了回程。
cc @piku

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/929722

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX