端口 xx 被墙了 为什么 http://ip:xx 还能访问

不会是浏览器缓存吧…哈哈
或者你再试试 nc -nv

@LittleState 不是缓存

https://tcp.ping.pe/IP:Port 还有这个网站也不错，你换成自己的地址和端口，你看看国内是不是全不通

@LittleState

@rivercherdeeeeee 不过确实在 xx 端口安装的服务，http 可以访问

@LittleState 不过确实在 xx 端口安装的服务，http 可以访问

ping 命令是 ICMP 协议，工作在网络模型第三层(IP 层)，只能测试出某个 IP 主机是否在存在于整个互联网体系。ping 命令的作用是：在互联网上大喊一声，谁叫 117.26.45.110 ，给我回复一声，如果 IP 地址联网了，那么就会给你回应

tcping 命令工作在网络模型第四层，可以测试出某个 IP 地址的某个端口是否开放。作用：tcping 大喊一声，117.26.45.110 的 80 端口，你能听到我说话吗？需要具备两个条件，117.26.45.110 这个主机联网了并且 80 端口没有被屏蔽

根据你的情况，只能表明，你的 IP 地址没有被强，但是你的端口被墙了

更多干货在我的网站： https://wmwm.me

@rivercherdeeeeee 那这样我也不太懂了，或者难不成你的服务器有 IPv6 地址？会不会是通过 IPv6 访问的

只墙了某个 tcp 端口，要是你总搭梯子翻墙经常能遇到

@rivercherdeeeeee 还有你的梯子或者浏览器是不是有什么插件？然后导致使用的代理访问的？

你的服务器上有用什么 fail2ban 这样的软件吗，或者在你的服务器上输入 iptables -L 命令看一下

是不是防火墙类的阻止了

你这个截图不是端口被墙啊。 图上的所有测试连接 不管哪个国家的 都没通。

是不是设置过防火墙规则 设置了白名单访问？

用 curl 试试？你的浏览器不会有什么神奇插件或者连着神奇代理吧？

又或者是因为 http 是明文的所以放行了？用这个端口上 https 看看？

@leafyyy 没有啊

直接用 telnet 试。

截图显示全部都 failed ，那肯定不是被 GFW 屏蔽

那就应该排查下服务器的设置，比如服务器的防火墙、HTTP 服务程序的设置

@wmwm 那么 ping 也有抢答机制吗？类似 dns 抢答可以实现劫持（感谢

@Xeorsz ping 只能用来判断某个 IP 地址是否联网，劫持了没有意义，也很难劫持。因为互联网不允许出现两台 IP 一样的主机。而 dns 劫持，是有实际意义的。

这才是墙端口

@JensenQian #20 请问一下，这是用什么工具测的？我没用过

这个一点都不奇怪啊，封端口

@AlkaidHe
tvp.ping.pe

@AlkaidHe
tcp.ping.pe
itdog.cn
类似的工具很多

@wmwm #19 劫持 ping 确实没意义。
但是，ping 是发的 ICMP 包，也不是向互联网广播的哇，也是需要准确路由到目标主机然后等待回包的，目标主机也可以主动丢弃 ICMP 包，不给回复，也就是禁 ping ，也丝毫不影响目标主机联网的。
另外，互联网上是允许有多台 IP 相同的主机的，具体可以了解一下 任播 anycast 和 BGP 。比如全球的用户都访问 8.8.8.8 ，并不是所有用户都在访问同一台主机，而是会给你路由到离你最近的那一台。

另外，劫持其实很容易，因为中间人存在于你与目标主机的中间节点，只要拦截你发送的 ICMP 包，然后伪造一个回包就行了，和 DNS 劫持的逻辑是一样的。

墙现在的打击是非常精确的，不只是封端口和封协议这么粗暴。

比如我以前就发现我的 VPS 的某一个 UDP 端口的一般流量是过不去的，但是 QUIC 的流量在 SNI 不是我以前用过的某域名的前提下就能过。你想想这个 if statement 有多复杂。

墙很可能是针对 udp 协议的连接。而 http 基于 tcp 。你那个端口走 tcp 协议是能通的，走 udp 会被墙

@legend94rz 仔细看 OP 的描述，第三行：
「本地 tcping ip+port No response 」

tcping 走的并不是 UDP

@e3c78a97e0f8 墙是进化得很精确，只不过这次应该跟墙无关
OP 在 4 楼发的图就可以看得出，无墙地区照样连不上，似乎是 OP 自己服务器或者服务商的设置问题

这这是端口没开