国外虚拟主机评论

防火墙 GFW找出GFW在Internet的位置
从下面的分析我们就可以完全的肯定阻断公司邮件正常来往的就是 210.53.126.2 之后的GFW发送的假信息。还好公司的邮件全都是正常的，GFW并不会完全封死，所以过段时间以后会自动恢复。由于发送的邮件非常多，也不一定是同一个服务器，所以不能用VPN来解决，不太现实。当碰到这样的问题的时候我们目前只怕唯一能做的就是等待，直到 GFW恢复我们的网络。
看到这篇文章的标题，可能有人要问GFW到底是什么？虽然GFW在一部分人的眼睛里并不陌生了，但相对与大部分人来说还是非常陌生的，引用我在google里找到的一段话：
The Great Fire Wall of China的简写，意指“中国网络防火墙”(字面意为“中国防火长城”)，这是对“国家公共网络监控系统”的俗称，国内简称“防火长城”。
GFW是“金盾工程”的一个子功能。“金盾工程”是以公安信息网络为先导，以各项公安工作信息化为主要内容，建立统一指挥、快速反应、协同作战机制，在全国范围内开展公安信息化的工程，主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等。该项目2003年开始生效。一般所说的GFW，主要指公共网络监控系统，尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。
GFW的效果通常为，国内网络用户无法访问某些国外网站或者网页；或者国外网络用户无法访问国内的某些网站或者网页。这里的无法访问，有永久性的无法访问（比如色情网站），也有因为URL中含有敏感关键词或者网页上有敏感内容而暂时性的无法访问。
国家防火墙并非中国的专利。实际上，美国也有国家网络监控系统，对进出美国的每一封电子邮件进行内容扫描。不同的是，中国的国家防火墙会直接切断敏感连接，而美国的国家防火墙（考虑更名）则只是做数据监控记录。伊朗、巴基斯坦、乌兹别克斯坦、北非共和国、叙利亚、缅甸、马尔代夫、古巴、北韩、南韩、沙特阿拉伯、阿拉伯联合酋长国、也门使用与金盾类似的国家防火墙。
看了以上这段话相信大家都比较清楚GFW到底是什么了，但是一直有人说有GFW，但具体的位置在哪里呢？我们如何查出GFW到底在哪里呢？好象并没多少文章有介绍，所以我这里针对这点特别写了这篇文章。
GFW这个东西很早我就已经知道，并且为防止GFW的“骚扰”我已经想过了很多办法来避免了，但由于收到外界机制的影响，仍然不可能完全避过GFW，而最近我所在的公司发到国外的邮件总是受阻，严重影响了公司的正常业务，所以我必须给他们一个非常圆满的答复，才有了找到GFW的位置的想法。
最近我们公司总是有人反应发到日本的邮件会被退回来，我查看了一下退信内容，发现主要有如下内容：
:
xxx.xxx.xxx.xxx does not like recipient.
Remote host said: 551 User not local; please try
Giving up on xxx.xxx.xxx.xxx.
或者：
:
xxx.xxx.xxx.xxx does not like recipient.
Remote host said: 500 error
Giving up on xxx.xxx.xxx.xxx.
而在邮件服务器的日志上发现如下内容：
Sep 26 14:46:23 livedoor qmail: 1159253183.972578 delivery 118310: failure: xxx.xxx.xxx.xxx_does_not_like_recipient./Remote_host_said:_500_error/Giving_up_on_xxx.xxx.xxx.xxx./
由于总报这样的问题，所以我在公司的网关服务器上安装上snort这个入侵检测软件，当然我并没发挥入侵检测的功能，因为我只想要里面的sniff功能探测数据包，然后等待这种现象的再次来到。当邮件日志里再次出现上面的日志内容的时候，我进入网关服务器查找所有相关这个IP的记录，并且根据时间找到了：
-rw——- 1 root wheel 6941 Sep 26 14:44 TCP:60661-25
现在就请大家跟着我来分析这个文件：
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.643691 0:E0:FC:34:C0:86 […]