如何讓別人ping不到自己而自己能ping通別人
我們?nèi)绾瓮ㄟ^(guò)iptables來(lái)控制讓別人不能ping通我們的主機(jī),而我們的主機(jī)卻能ping通別人呢?達(dá)到此目的所牽涉的表和鏈不多,腳本也進(jìn)行了簡(jiǎn)化處理,代碼如下:
執(zhí)行此腳本后,我們還是照常用iptables-nv-L查看執(zhí)行后的結(jié)果,命令如下:
iptables-nv-L
此命令顯示如果如下:
開啟另一臺(tái)服務(wù)器192.168.1.102,然后互相ping下試試,我們會(huì)發(fā)現(xiàn),192.168.1.101是可以ping通192.168.1.102的,但192.168.1.102上面卻ping不通192.168.1.101,命令如下:
ping 192.168.1.101
此命令執(zhí)行結(jié)果如下
PING 192.168.1.101(192.168.1.101)56(84)bytes of data.
ping:sendmsg:Network is unreachable
ping:sendmsg:Network is unreachable
ping:sendmsg:Network is unreachable
ping:sendmsg:Network is unreachable
我們可以在192.168.1.101上抓包試一下,用Wirehark或TCPDump均可。TCPDump命令如下:
tcpdump host 192.168.1.101 and 192.168.1.102 -v v
結(jié)果如下:
在ICMP協(xié)議里,icmy-type為8表示ping request,即ping請(qǐng)求,而icmp-type為0表示echo re-lay,即回顯應(yīng)答。ICMP也是TCP/IP協(xié)議的一種,它也是需要三次握手的。192.168.1.102向192.168.1.101發(fā)送ping request請(qǐng)求,但收不到192.168.1.101的echo realy消息,三次握手完成不了,所以192.168.1.102的機(jī)器ping不通192.168.1.101,這樣達(dá)到了我們要實(shí)現(xiàn)的目的了。
網(wǎng)站名稱:如何讓別人ping不到自己而自己能ping通別人
分享URL:http://www.rwnh.cn/news36/105086.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、響應(yīng)式網(wǎng)站、App設(shè)計(jì)、網(wǎng)站排名、全網(wǎng)營(yíng)銷推廣、商城網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)