这个连接可以测试IP是否被墙.
https://kiwivm.64clouds.com/main-exec.php?mode=blacklistcheck
其中下面的测试机器IP如下.
使用tcpdum加载过滤器,过滤我自己的流量,抓包.
tcpdump -i eth0 '(not dst host 113.91.xx.xx) and (not src host 113.91.xx.xx)' -w blacklistcheck.pcap
最终目的得到PCAP,排除我的干扰,然后查看结果.实际上我服务器禁止了ICMP的全部请求,包括回显和端口不可达.但是测试结果看来,没有墙.所以,他是否有使用ICMP协议测试呢?这是个问题.
首先一开始,想访问我的8443端口,失败.
然后访问27874端口,这个也是他给的SSH默认端口.
当然,会成功,而且没有去申请登陆,因为一般人都改掉密码了吧.(反正我是改成证书了)
然后,他的测试机器(23.252.101.130 - 美国)打算Ping我的机器,然而我禁止了ICMP,结果就是没有任何回应.
然后换用(107.161.88.45 - 美国/173.255.209.253 - 美国/144.202.112.137 - 美国/35.197.10.99 - 美国/169.54.194.61 -美国/192.184.82.36 - 美国/165.227.48.82 - 美国/168.235.67.174 - 美国/50.7.8.99 - 美国 )去连接SSH,发现可以.
接着用(123.206.200.34 - 上海/123.207.145.245 - 天津/118.89.29.223 - 广州/106.75.231.50 - 上海/222.186.161.97 - 江苏/140.143.93.196 - 四川/101.200.192.231 - 北京/112.85.240.240 - 江苏/117.156.119.38 - 甘肃/103.246.154.97 - 浙江)连接,发现也没有问题.
也就是TCP端口没毛病,所以,判定OK.
如果想直接检测IP被封,只要把这些他探测用的IP全部阻挡,让国外IP都能进来.就可以达到目的.
方法嘛,懂点Linux的都会.
抓包文件.
个人不推荐搬瓦工.