@8eacekeep 其实抓人的完美理由也是早就存在的，详见［计算机信息网络国际联网安全保护管理办法］第五条。这条严格执行，国内至少 80%的网民都逃不开，无关是否翻墙。
比如你随便上个什么高清电影网，笔趣阁，樱花动漫之类的，看一部盗版影视剧，小说，那就涉嫌利用国际联网查阅含有违反其他法律法规（盗版作品涉嫌违反著作权法）的内容，可处以警告或罚款。
而且这条完全可以作为那个什么擅自建立信道的绝对上位来使用，因为这俩罚则都差不多，警告和罚款。而它的处罚范围可比擅自建立信道要广不知几万倍，还不存在任何争议，可以做到完全的正确执法。

这不算都封杀吧，看标题我还以为运营商把 Cf 全墙了。。。如果套 Cf 的正常网站没问题，就是你套 Cf 的梯子不行，那就是墙针对 Cf 套梯子的加强检测而已，去年就有了，包括对优选 IP 的干扰

@lanwairen123 抱歉，这个我还不是很清楚。但在我一点模糊的印象中，正常场合下 RST 是用来直接关闭异常高频的 tcp 连接的，结合你问到的答案，大概就是一刀切丢掉所有 RST 包可能会使 tcp 连接不能被迅速关闭导致拥塞，同时使你无力阻止一些潜在的网络攻击。
如果不放心的话，可以暂时不采用这种比较激进的措施，改用客户端服务端都开启 tcp timestamp 验证的方法，可以精准针对丢弃运营商省内设备发的 RST 包，而不丢弃正常的。

@simpsonamanda902 这个和翻墙也没关系啊，翻墙又不等于访问境外 IP 。你可以直接列举几个完全健全的或者白名单里的境外网站，比如微软官网，世卫官网等等，投诉这些不能访问。
另外你说的无法访问境外 IP 是指境外网站都打不开，还是一切境外 IP 都无法 ping 通这种的？ BT 下载是否还能继续正常进行？

@lanwairen123 如果是路由黑洞这种墙，或者用丢包的方式来进行阻断，那肯定就没用了
但之前河南阻断大量网站时，是有省内设备只往客户端发送单向 rst 包来阻断连接，这时在客户端上丢弃入站的 rst 包，确实是可以无视阻断继续连接的。
这个方法对墙无效的原因是，一般被 GFW 墙的 vps 之类的都是直接封 IP ，丢包式阻断，所以忽视 rst 包也没用。而被墙的网站虽然都是只墙域名，但发送 RST 包是双向的，你的客户端忽略了，对方网站服务器也不会为了配合你而忽略 RST ，所以还是会被阻断。
不过这种特殊情况下，http 服务就你自己一个人用，客户端和服务端控制权都在你手里，而且只是阻断域名，阻断方式仅为 rst 的话，我觉得这种两边都忽略 RST 包的方法或许还可以一试

虽然我不太懂，但既然是访问你自己控制下的机器，结合前一阵强制开启 TCP 时间戳验证来防止阻断的思路来看，可不可以在你的客户端和服务端都配置一条规则来丢弃 timestamp 不对的 rst 包？或者干脆丢弃全部入站 rst 包来强行无视阻断继续连接。不知道这样行不行？

@huahsiung 前一阵是有人疯狂卡假墙 Bug 墙了一大堆 IP ，不过一两周也都放出来了
现在又有人开始卡 Bug 了？

不一定，取决于是什么层面的劫持
Dns 劫持可以解决
Http 劫持不行，因为这就等于 gfw 同款措施，网站域名进了 sni 阻断名单了，http 访问会劫持到反炸，你强制开启 https 也会被直接 rst 阻断的

@est 大炮我记得是墙主动打境外反动网站的手段？大概就是主动去 D 轮子网站的那种攻击设备，造成被攻击网站直接挂掉全球无法访问
这次这个 Bug 我感觉是本来是墙针对 Cf 的一条规则，因为众所周知 Cf 已经被玩坏了各种套梯子的，所以墙应该是有条自动规则如果发现哪个有前科的高危域名在 Cf 的 IP 上，就直接判断为是梯子中转机一类的东西把 IP 封掉，类似这种的（当然具体触发条件肯定比这个复杂，但我猜原理大概是这样）
然后有人闲的故意利用这个 Bug 把自己手上的高危域名往 Cf 的 IP 上解析之类的操作，造成大量正常网站 IP 被墙的自动规则误判为梯子一类的东西给封掉

就是有人到处卡假墙 Bug 搞破坏的，要是真墙的话对网站怎么可能不阻断域名而直接把 IP 墙了
我这里常用的网站也有好几个被墙了 IP ，群组也看到有 PT 站被墙。因为国内 PT 基本全套了 Cf ，所以实际上是搞破坏的人想墙哪个 IP 就能随时墙掉
目前这个 Bug 不会影响到 ipv6 或者非 Cf 的 IP

最狠的不是 nat4 ，而是后台限制连接数，有的限制 500 有的 1024 。就算你有公网或者 Nat1 ，BT 下载任务一多连接数超了，直接给你断网。甚至非 p2p 流量都受影响，同一家宽下多几个设备一起看视频，连接数差不多就能给你占满了。
河南移动名义上是打击 pcdn ，这个硬要说也说得过去，因为 pcdn 涉及宽带违规商用。但问题是现在的检测设备是可以做到后台精准识别跑分设备然后直接断网的，可以做到只阻断 pcdn 而不误伤其他流量。事实上移动也已经部署了这种设备。但却仍然改了 nat4 限制一切 p2p ，同时限制连接数甚至已经影响到非 p2p 流量，很难说移动真正的目的是什么。

@3country 最优解就是跑。单纯立正挨打不仅受伤，而且也完全可以判互殴。因为目前实践中的判定逻辑是，在没有其他证据的前提下，只要牵涉进打斗的双方都在打斗时间内受伤了，就算互殴。不管伤是怎么来的。
之前贴吧看到一个案子，当事人在没监控的地方被打，没还手，但对方一拳打在他牙齿上所以对方手也被划伤了。最后定的互殴，当事人行政诉讼官司打了一年半最终败诉，被告知除非提供完整视频证明对方手上的伤不是你主动打的，否则就算互殴，认定没问题。同理要是对方单方面把你揍晕了但离开时不小心自己绊倒受了伤，没有其他监控证据只有口供的话，应该也算互殴。
所以除非在确认有监控而且监控没坏的地方，否则立正挨打也是不行的，有被判互殴的风险。

理论上是全不能用的，因为大陆卡在海外漫游，漫游数据包是先传回归属地，再通过归属地也就是大陆的互联网基础设施接入网络，再访问网站，所以仍然是有墙的，你唯独能打开一个谷歌可能是数据包的路由出了 Bug ，直接在香港当地接入网络了

@LnTrx 那个从理论上说法律适用确实有问题，但也完全可以改用其他规定进行处罚。因为另有一个计算机国际联网管理办法里面说了，禁止利用国际联网查阅一切含有广义不良导向的信息（包括黄色，暴力，迷信，赌博，恐怖，诽谤，谣言等），违反了就可以处以行政处罚。如果改用这条来处罚，那就真是毫无争议的正确执法了。而且这条的处罚范围可比翻墙还要宽的多，哪怕你直连上没被墙的网站上看这些内容，但只要网站的落地 IP 在境外（或者套了境外 CDN 等等）就已经违反了这条。比如你必应随便搜出一个 XX 电影网，进去看一部武打片或者恐怖片，那基本上都是违法的。除非你在国内网站上看。