如何让别人ping不到自己而自己能ping通别人

如何让别人ping不到自己而自己能ping通别人
我们如何通过iptables来控制让别人不能ping通我们的主机，而我们的主机却能ping通别人呢？达到此目的所牵涉的表和链不多，脚本也进行了简化处理，代码如下：
执行此脚本后，我们还是照常用iptables-nv-l查看执行后的结果，命令如下：
iptables-nv-l
此命令显示如果如下：
开启另一台服务器192.168.1.102，然后互相ping下试试，我们会发现，192.168.1.101是可以ping通192.168.1.102的，但192.168.1.102上面却ping不通192.168.1.101,命令如下：
ping 192.168.1.101
此命令执行结果如下
ping 192.168.1.101(192.168.1.101)56(84)bytes of data.
ping:sendmsg:network is unreachable
ping:sendmsg:network is unreachable
ping:sendmsg:network is unreachable
ping:sendmsg:network is unreachable
我们可以在192.168.1.101上抓包试一下，用wirehark或tcpdump均可。tcpdump命令如下：
tcpdump host 192.168.1.101 and 192.168.1.102 -v v
结果如下：
在icmp协议里，icmy-type为8表示ping request，即ping请求，而icmp-type为0表示echo re-lay，即回显应答。icmp也是tcp/ip协议的一种，它也是需要三次握手的。192.168.1.102向192.168.1.101发送ping request请求，但收不到192.168.1.101的echo realy消息，三次握手完成不了，所以192.168.1.102的机器ping不通192.168.1.101,这样达到了我们要实现的目的了。


DIV+CSS网页架构的优势
北京网站建设-网站的建设要以多样化为主
网站制作关键词优化如何能够做好呢？
使用香港虚拟主机安全吗?
如何把握好做出来的网站效果需要哪些技巧呢？
跨境电商的与云消费时代
公司为什么深圳公司需要网站建设，意义何在？
巧妙三招试探不靠谱的网站建设公司立现原形