solidot新版网站常见问题,请点击这里查看。

伊朗防火墙初探

审查
WinterIsComing (31822)发表于 2022年10月29日 15时10分 星期六

来自记忆
过去一个多月伊朗采用了物理断网和防火墙等手段限制网民访问互联网。物理断网比较罕见,基本没有办法绕过,但防火墙则有很多方法可以应对。对其防火墙的观察也可以了解其审查策略。伊朗政府在所有的出入境国际对等点都部署了 DPI(深度包检测),本地电信运营商有自己的防火墙,但大部分都是静态的,存在配置问题,只有小部分使用了 DPI。防火墙会将所有列入黑名单的域名解析到 IP 地址 10.0.34.35;它会持续扫描 Socks5 代理等服务;它很少完全屏蔽 IP 地址,而是通过丢弃 syn-ack 让 TCP 握手无法完成。伊朗政府是从下午四点到晚上 12 点之间限制访问互联网,众多的代理服务如 Tor 和 Wireguard/OpenVpn 都被屏蔽,DPI 会基于 TLS 的明文 SNI 执行封锁,在传输 1k-4k 之后所有出境流量会被屏蔽, Cloudflare、Google Play 和 App Store 都被屏蔽,Docker 部分屏蔽,部分 ISP 采用了白名单制度屏蔽了其它所有网站。

参考:https://blog.thc.org/the-iran-firewall-a-preliminary-report