服务器可以 Ping 通，但是无法连接 SSH，站长工具测试端口发现 21,22,80,3306 等端口都无法 ping 通

2018-07-24 09:01:53 +08:00

Vimax

首先，本地 Ping ip 可以通。

我的服务器最近无法用本地的 SSH 连接上去，觉得很郁闷。但是用服务商提供的网页版 SSH 是可以连接的。

在服务器上有部署类一些服务（和 MTProto 人弋王里有关？？？），这些服务最近也无法访问使用。今天用站长工具扫描类下服务器端口，发现明明已经是开通的端口，扫描结果是提示关闭。我另外一台服务器的端口则是正常扫描是开放状态。

我去又开了 60000-65535 继续测试，发现新开通的端口统统扫描结果是关闭。

我的服务器是废了吗？

附上 Ip 给各位大佬：104.129.17.203

目前我开放的端口有：

 3306/tcp 80/tcp 24699/tcp 7000/tcp 6900/tcp 21/tcp 22/tcp 60000-65535/tcp

6157 次点击

所在节点

服务器

19 条回复

visonnn

2018-07-24 09:06:47 +08:00

SSH 时抓包看看就知道发生了什么…

jptx

2018-07-24 09:22:05 +08:00

废了，大约从 5 月 21 日开始，屏蔽的几轮都是能 ping 通但啥端口都访问不了

sarices

2018-07-24 09:24:13 +08:00

服务商防火墙不开放端口你也连不进去啊，应该和服务商沟通一下

runhua

2018-07-24 09:34:00 +08:00

有些服务商会提供安全组这种东西，也是一种防火墙，你看看是不是那里没放行你的端口

doubleflower

2018-07-24 09:51:30 +08:00

现在还有人不知道现在墙的新技能 tcp 阻断

coolloves

2018-07-24 10:42:12 +08:00

Nmap scan report for 104.129.17.203.static.quadranet.com (104.129.17.203)
Host is up (0.27s latency).
All 1000 scanned ports on 104.129.17.203.static.quadranet.com (104.129.17.203) are filtered

Nmap done: 1 IP address (1 host up) scanned in 15.32 seconds

估计有安全组或者机器 iptables 做了限制,指定 ip 可以访问.

sodora

2018-07-24 14:19:08 +08:00

现在检测有没有被 Q 应该用 tcping，而不是用 ping。
社会在发展，那个东西的技术也在进步，你的那些过时的知识需要更新了。

metrxqin

2018-07-24 15:38:12 +08:00

ping 不能说明什么问题，谁都可以返回响应报文。

akira

2018-07-24 15:44:02 +08:00

拿台海外的服务器去连

ThirdFlame

2018-07-24 15:45:41 +08:00

被 Q 的新的表现形式， ping 通，tcping 端口不通。

opengps

2018-07-24 15:54:38 +08:00

端口能从外部扫描到开通，是一系列条件的同时具备：
1，硬件防火墙，硬件路由器，安全组等主机外部工具放行端口
2，软件防火墙类主机内部防护需要放行端口
3，主机启动了监听对一个端口的服务

Vimax

2018-07-24 16:28:13 +08:00

@sodora ./tcping64.exe 104.129.17.203

Probing 104.129.17.203:80/tcp - No response - time=2006.336ms
Probing 104.129.17.203:80/tcp - No response - time=2000.803ms
Probing 104.129.17.203:80/tcp - No response - time=2000.850ms
Probing 104.129.17.203:80/tcp - No response - time=2000.840ms

Ping statistics for 104.129.17.203:80
4 probes sent.
0 successful, 4 failed.
Was unable to connect, cannot provide trip statistics.
知道真相了。

Vimax

2018-07-24 16:28:33 +08:00

@metrxqin ./tcping64.exe 104.129.17.203

Probing 104.129.17.203:80/tcp - No response - time=2006.336ms
Probing 104.129.17.203:80/tcp - No response - time=2000.803ms
Probing 104.129.17.203:80/tcp - No response - time=2000.850ms
Probing 104.129.17.203:80/tcp - No response - time=2000.840ms

Ping statistics for 104.129.17.203:80
4 probes sent.
0 successful, 4 failed.
Was unable to connect, cannot provide trip statistics.
知道真相了。

Vimax

2018-07-24 16:28:52 +08:00

@ThirdFlame 你说的对。 ./tcping64.exe 104.129.17.203

Probing 104.129.17.203:80/tcp - No response - time=2006.336ms
Probing 104.129.17.203:80/tcp - No response - time=2000.803ms
Probing 104.129.17.203:80/tcp - No response - time=2000.850ms
Probing 104.129.17.203:80/tcp - No response - time=2000.840ms

Ping statistics for 104.129.17.203:80
4 probes sent.
0 successful, 4 failed.
Was unable to connect, cannot provide trip statistics.
知道真相了。

Vimax

2018-07-24 16:29:39 +08:00

@akira 海外可以通的。本地 tcping 不通。

akira

2018-07-24 16:52:54 +08:00

@Vimax 典型的被墙了呗。

海外的服务器，出现任何稀奇古怪的状况的时候，第一反应就应该是确认是否被墙。

smiletouch3g

2018-07-24 17:18:21 +08:00

改 ssh 端口试试呢

wycmxg

2018-08-12 03:01:04 +08:00

tcp 端口全部被阻断了

Rap

2018-09-07 12:26:07 +08:00

被墙了，用这个办法试试
https://www.vultrcn.com/4.html

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/473525

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.