如何让别人ping不到自己而自己能ping通别人

如何让别人ping不到自己而自己能ping通别人

　　我们如何通过iptables来控制让别人不能ping通我们的主机，而我们的主机却能ping通别人呢?达到此目的所牵涉的表和链不多，脚本也进行了简化处理，

　　执行此脚本后，我们还是照常用iptables-nv-L查看执行后的结果，命令如下：

　　iptables-nv-L

　　此命令显示如果如下：

　　开启另一台服务器192.168.1.102，然后互相ping下试试，我们会发现，192.168.1.101是可以ping通192.168.1.102的，但192.168.1.102上面却ping不通192.168.1.101,

　　ping 192.168.1.101

　　此命令执行结果如下

　　PING 192.168.1.101(192.168.1.101)56(84)bytes of data.

　　ping:sendmsg:Network is unreachable

　　ping:sendmsg:Network is unreachable

　　ping:sendmsg:Network is unreachable

　　ping:sendmsg:Network is unreachable

　　我们可以在192.168.1.101上抓包试一下，用Wirehark或TCPDump均可。TCPDump命令如下：

　　tcpdump host 192.168.1.101 and 192.168.1.102 -v v

　　在ICMP协议里，icmy-type为8表示ping request，即ping请求，而icmp-type为0表示echo re-lay，即回显应答。ICMP也是TCP/IP协议的一种，它也是需要三次握手的。192.168.1.102向192.168.1.101发送ping request请求，但收不到192.168.1.101的echo realy消息，三次握手完成不了，所以192.168.1.102的机器ping不通192.168.1.101,这样达到了我们要实现的目的了。

　　盛网科技www*/，服务器租用/托管，高性能，高配置，高防护，高独享7x24小时售后服务，定制属于你的专属服务器。QQ：724015997企业Q：4000900901电话：13924367540
联系我的时候请说是在搜即讯信息网上看到的，谢谢。