威联通的防火墙把自己干死了，多亏了Tailscale_计算机

威联通的防火墙把自己干死了，多亏了Tailscale

今天打开威联通的 QTS 系统，系统提示启用“安全中心”，于是我就点了启用。

进入安全中心之后，显示防火墙没有开，于是我就点了一下防火墙的启动按钮。

再然后就没有然后了。。。页面不动了，我刷新了一下页面，结果页面打不开了。

我还以为是 QTS 系统崩溃了，于是我想通过 SSH 连接到威联通上，结果发现 SSH 也连不上。

然后我输入 ping 指令测试，居然连 ping 都不通！

打开机柜检查发现网口的指示灯正常闪亮，硬件连接是好的。

我想起来之前部署过 Tailscale 的服务，于是在手机上打开 Tailscale 看了一下，结果惊奇的发现威联通竟然在线。

于是我试着用 Tailscale 的虚拟IP地址连接，居然成功连上了。

这就有点诡异了，物理网卡无法连接但是虚拟网卡却能连接，这太不正常。

仔细分析了一下，怀疑是防火墙的问题。

于是开始排查，先试着在 QTS 里面关闭防火墙，结果 QuFirewall 的窗口一直转圈，根本无法加载。

再测试 QTS，现在能通过局域网 IP 打开了，再输入 /etc/init.d/QuFirewall.sh start

出现一堆错误，内容基本看不懂，大概意思就是启动失败，测试局域网访问，失败。

现在终于真相大白了，看来确实是防火墙的问题。

分析原因，可能是因为我很长时间没有开启 QuFirewall，期间又升级过 QTS 系统或者 QuFirewall 应用程序，之前的防火墙配置文件可能不兼容了，导致防火墙无法正常启动。

防火墙正常启动时，第一步就是先封锁住所有的网络，然后再按照配置文件里面的规则逐条放行，结果现在防火墙在完成第一步之后就卡死了，所以整个网络就永久被封住了。

那为什么 Tailscale 能突破这个封锁呢，我想可能是因为防火墙封锁的是入站连接，而 Tailscale 是一个从内部发起的出站连接，所以能够突破防火墙的封锁。

于是卸载掉 QuFirewall，重新安装了一下，安装完成后重新设置规则，一切正常。

这次多亏了 Tailscale，留下了自救的通道。看来这东西不仅可以用来做内网穿透，关键时刻还能救砖。

下次我来讲一讲如何在 Windows Server 服务器上部署 Tailscale 的私有服务端。