$ telnet target_ip 7070
Trying target_ip...
Connected to target_ip.
Escape character is '^]'.
Connection closed by foreign host.

Das ist massiv uncool. Ich habe mehrere Stunden damit verbracht, herauszufinden, ob der Server übernommen wurde. Port 554 ist ebenfalls betroffen.

Erwartetes Verhalten:

$ telnet target_ip 7071
Trying target_ip...
telnet: Unable to connect to remote host: Verbindungsaufbau abgelehnt

tcpdump auf dem Server zeigt bei beiden Ports das exakt gleiche verhalten (--reject with tcp-reset):

tcpdump "port 7070"
18:36:50.908624 IP scanner_ip.58680 > target_ip.7070: Flags [S], seq 2566927252, win 14520, options [mss 1452,sackOK,TS val 2313885952 ecr 0,nop,wscale 4], length 0
18:36:50.908694 IP target_ip.7070 > scanner_ip.58680: Flags [R.], seq 0, ack 2566927253, win 0, length 0

tcpdump "port 7071"
18:37:06.056696 IP scanner_ip.41466 > target_ip.7071: Flags [S], seq 1256783520, win 64240, options [mss 1452,sackOK,TS val 2064109678 ecr 0,nop,wscale 7], length 0
18:37:06.056767 IP target_ip.7071 > scanner_ip.41466: Flags [R.], seq 0, ack 1256783521, win 0, length 0

Ich konnte keinerlei Dokumentation für dieses Verhalten finden. Der beste Google-Treffer ist ein 5 Jahres altes Posting in diesem Forum: https://forum.vodafone.de/t5/Archiv-St%C3%B6rungsmeldungen/Portfilterung-f%C3%BCr-Videostreaming/td-... .  Dort wird über Zensur aus Urheberrechtsgründen spekuliert wird und beteuert, dass Vodafone nicht zensiere.

Gibt es irgendwo eine offizielle Bestätigung, dass Vodafone den Netzwerk-Verkehr auf diesen beiden Ports manipuliert und dass das oben beschriebene Verhalten darauf zurückgeht?

Ich habe ein Dutzend bekannte Domainnamen durchprobiert (Google, Faceboo). Und bei ausnahmslos jedem Versuch war Port 7070 offen. Bei einem anderen Internet-Anbieter war der Port auf den gleichen Server entweder geschlossen oder wurde gefiltert.

Ich bin daher nach stundenlanger Analyse mittlerweile sicher, dass das beobachte Verhalten nicht auf eine feindliche Übername meines Servers hindeutet.