如何让别人ping不到自己而自己能ping通别人
我们如何通过iptables来控制让别人不能ping通我们的主机,而我们的主机却能ping通别人呢?达到此目的所牵涉的表和链不多,脚本也进行了简化处理,代码如下:
执行此脚本后,我们还是照常用iptables-nv-L查看执行后的结果,命令如下:
iptables-nv-L
此命令显示如果如下:
开启另一台服务器192.168.1.102,然后互相ping下试试,我们会发现,192.168.1.101是可以ping通192.168.1.102的,但192.168.1.102上面却ping不通192.168.1.101,命令如下:
ping 192.168.1.101
此命令执行结果如下
PING 192.168.1.101(192.168.1.101)56(84)bytes of data.
ping:sendmsg:Network is unreachable
ping:sendmsg:Network is unreachable
ping:sendmsg:Network is unreachable
ping:sendmsg:Network is unreachable
我们可以在192.168.1.101上抓包试一下,用Wirehark或TCPDump均可。TCPDump命令如下:
tcpdump host 192.168.1.101 and 192.168.1.102 -v v
结果如下:
在ICMP协议里,icmy-type为8表示ping request,即ping请求,而icmp-type为0表示echo re-lay,即回显应答。ICMP也是TCP/IP协议的一种,它也是需要三次握手的。192.168.1.102向192.168.1.101发送ping request请求,但收不到192.168.1.101的echo realy消息,三次握手完成不了,所以192.168.1.102的机器ping不通192.168.1.101,这样达到了我们要实现的目的了。
网站名称:如何让别人ping不到自己而自己能ping通别人
分享URL:/news36/105086.html
成都网站建设公司_创新互联,为您提供云服务器、响应式网站、App设计、网站排名、全网营销推广、星空体育app最新版本(2024已更新)
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联