如何让别人ping不到自己而自己能ping通别人

如何让别人ping不到自己而自己能ping通别人
我们如何通过iptables来控制让别人不能ping通我们的主机，而我们的主机却能ping通别人呢？达到此目的所牵涉的表和链不多，脚本也进行了简化处理，代码如下：
执行此脚本后，我们还是照常用iptables-nv-l查看执行后的结果，命令如下：
iptables-nv-l
此命令显示如果如下：
开启另一台服务器192.168.1.102，然后互相ping下试试，我们会发现，192.168.1.101是可以ping通192.168.1.102的，但192.168.1.102上面却ping不通192.168.1.101,命令如下：
ping 192.168.1.101
此命令执行结果如下
ping 192.168.1.101(192.168.1.101)56(84)bytes of data.
ping:sendmsg:network is unreachable
ping:sendmsg:network is unreachable
ping:sendmsg:network is unreachable
ping:sendmsg:network is unreachable
我们可以在192.168.1.101上抓包试一下，用wirehark或tcpdump均可。tcpdump命令如下：
tcpdump host 192.168.1.101 and 192.168.1.102 -v v
结果如下：
在icmp协议里，icmy-type为8表示ping request，即ping请求，而icmp-type为0表示echo re-lay，即回显应答。icmp也是tcp/ip协议的一种，它也是需要三次握手的。192.168.1.102向192.168.1.101发送ping request请求，但收不到192.168.1.101的echo realy消息，三次握手完成不了，所以192.168.1.102的机器ping不通192.168.1.101,这样达到了我们要实现的目的了。


北京到龙口物流专线
兰州到伊春物流专线
潍坊网站优化顺时seo网站优化平台汇报你，要害词机关是加快排名的有效途径
如何实现PC端网站的轮播图制作(pc端如何上外网)
太原到沧县物流专线
太原到岳阳物流专线
香港高防服务器租用要注意什么
大连到临邑物流专线