端口 xx 被墙了 为什么 http://ip:xx 还能访问

@JensenQian #20 请问一下，这是用什么工具测的？我没用过

这个一点都不奇怪啊，封端口

@AlkaidHe
tvp.ping.pe

@AlkaidHe
tcp.ping.pe
itdog.cn
类似的工具很多

@wmwm #19 劫持 ping 确实没意义。
但是，ping 是发的 ICMP 包，也不是向互联网广播的哇，也是需要准确路由到目标主机然后等待回包的，目标主机也可以主动丢弃 ICMP 包，不给回复，也就是禁 ping ，也丝毫不影响目标主机联网的。
另外，互联网上是允许有多台 IP 相同的主机的，具体可以了解一下 任播 anycast 和 BGP 。比如全球的用户都访问 8.8.8.8 ，并不是所有用户都在访问同一台主机，而是会给你路由到离你最近的那一台。

另外，劫持其实很容易，因为中间人存在于你与目标主机的中间节点，只要拦截你发送的 ICMP 包，然后伪造一个回包就行了，和 DNS 劫持的逻辑是一样的。

墙现在的打击是非常精确的，不只是封端口和封协议这么粗暴。

比如我以前就发现我的 VPS 的某一个 UDP 端口的一般流量是过不去的，但是 QUIC 的流量在 SNI 不是我以前用过的某域名的前提下就能过。你想想这个 if statement 有多复杂。

墙很可能是针对 udp 协议的连接。而 http 基于 tcp 。你那个端口走 tcp 协议是能通的，走 udp 会被墙

@legend94rz 仔细看 OP 的描述，第三行：
「本地 tcping ip+port No response 」

tcping 走的并不是 UDP

@e3c78a97e0f8 墙是进化得很精确，只不过这次应该跟墙无关
OP 在 4 楼发的图就可以看得出，无墙地区照样连不上，似乎是 OP 自己服务器或者服务商的设置问题

这这是端口没开