修改端口号就能解决TCP阻断吗

Post author: Ang Bao
Post link: <a href="https://blog.bizedu.net/2018/12/12/%E4%BF%AE%E6%94%B9%E7%AB%AF%E5%8F%A3%E5%8F%B7%E5%B0%B1%E8%83%BD%E8%A7%A3%E5%86%B3tcp%E9%98%BB%E6%96%AD%E5%90%97/" title="修改端口号就能解决TCP阻断吗">https://blog.bizedu.net/2018/12/12/修改端口号就能解决tcp阻断吗/
Copyright Notice: All articles in this blog are licensed under <a href="https://creativecommons.org/licenses/by-nc-sa/4.0/" rel="noopener" target="_blank"> BY-NC-SA unless stating additionally.

Posted on 2018-12-12 In Net Disqus: Word count in article: 501 Reading time ≈ 2 mins.

最近听了好几次“TCP阻断”的事例，据说是一种新型“墙”器。以往的封锁，其表现就是主机无法PING通，屏蔽的是ICMP信号，而TCP阻断则不屏蔽ICMP，改为封锁TCP的回程信号，典型的表现就是PING得通主机却无法通过SSH连接上。

前两天开始，原先位于纽约机房的一台主机出现了很奇怪的无法连接问题，SSH只能通过代理才进得去。用Bandwagon Host自己的blacklistcheck检测工具一查，果然显示了经典的红色屏蔽提示（IP BLOCKED）。本来问题也不算太大，毕竟可以用代理SSH上去传输文件、更新网站，但令人厌恶的是我一不输出特殊流量二不回流不明真相三不影响你那伟大思想你忒妈有什么好封的？反倒是其它安装了特殊上网服务的主机没有影响、正常连通。不过，其后发现该台主机上的网站倒是能够正常访问，不禁奇怪——TCP信号阻断的话，80和443端口按说也该无法访问才对？

几个小时前，意外的通过修改SSH的端口号解决了无法SSH的症状，目前可以SSH直接连通主机了，但是用Bandwagon官方检测和另一个IPv4检测服务仍然显示存在问题。这样一来，我判断所谓的TCP阻断或者说防火墙升级是否带有一定程度的误传可能？在Bandwagon服务器控制面板系统上，一般用户自己修改了SSH服务端口号再重装系统的话，新装系统理应会恢复原有默认的端口号，然而这台被封的主机却保留了重装前我手工设定的端口号，那么问题是否与服务商有关而与防火墙没有直接关联呢？