关于近期电驴被屏蔽的解决办法（ZT）

数***

最近国内很多城市的驴友连接国外服务器时,很快就自动断开，有可能是ISP或电信的行为。

看到一网友的解决帖，故转载过来给大家参考一下。


这一段时间确实经常出现莫名其妙的连接服务器中断，分析过一大原因就是收到的莫名其妙的RESET包（路人乙：明显是ISP给你发的）
于是乎考虑是否把RESET给过滤了算了，反正连接失败的话过一会儿也会TCP超时
于是在路由器上加了这么一条IPTABLES
root@Linksys:~# iptables -I FORWARD -p tcp -d 192.168.0.0/24 --tcp-flags RST RST -j DROP

结果就是
2008-1-18 19:33:40: 连接到 www.UseNeXT.to (80.252.110.147:443 - 使用乱序协议加密) ...
2008-1-18 19:33:41: 连接到www.UseNeXT.to(80.252.110.147:443),发送登陆请求
2008-1-18 19:33:43: 乱序加密连接启用于: www.UseNeXT.to (80.252.110.147:443)
2008-1-18 19:33:43: received an IP: *.*.*.*, NAFC-Adapter will be checked
2008-1-18 19:33:44: 新的客户ID为 （反正是HighID）
：）

让CNC的RESET见鬼去吧。
不过，问题在于，破坏了TCP协议....
可能会造成：连接数过多，== 问题
所以还是希望和大家探讨一下这种办法.



原帖转自VeryCD

数***

要河蟹

fe***

确实有效，试用一段时间看看

fan***

楼主这东东怎样加进去呀？

数***

诊断里输入

fool***

iptables -I FORWARD -p tcp -d 192.168.0.0/24 --tcp-flags RST RST -j DROP

这里面的192.168.0.0/24是什么意思

需要根据自己的情况修改么

yan***

应该改成自己的网段吧，或者把24改成16
BT的时候也用

数***

原帖由 fooltiger 于 2008-1-26 22:10 发表
iptables -I FORWARD -p tcp -d 192.168.0.0/24 --tcp-flags RST RST -j DROP

这里面的192.168.0.0/24是什么意思

需要根据自己的情况修改么

要根据自己网段进行调整。

原帖由 yankey 于 2008-1-27 00:57 发表
应该改成自己的网段吧，或者把24改成16
BT的时候也用

BT的协议可以加密，拦截不便。

yan***

原帖由 数不清 于 2008-1-27 18:27 发表


要根据自己网段进行调整。




BT的协议可以加密，拦截不便。

BT的协议加密现在效果也不明显，BT下载时同样会用很多连接，ISP现在应该是限制连接数
昨天BT时抓包，也发现了不少RST的包

kas***

原帖由 yankey 于 2008-1-27 20:35 发表


BT的协议加密现在效果也不明显，BT下载时同样会用很多连接，ISP现在应该是限制连接数
昨天BT时抓包，也发现了不少RST的包

限制连接数是最混蛋的行为了……