mysql ping通 访问拒绝_为何主机Ping不通同一广播域的其它主机？

家用拨号上网被NAT，Ping同网段其他IP都不通(确认在线)，这是使用了什么隔离技术？   无论是家庭局域网的无线连接、有线连接，还是很企业网里的无线连接、有线连接，都不会隔离(屏蔽)同一个广播域(相同网段)主机之间的通信。一般情况下，主机之间的通信不会有任何障碍。   但是，由于主机的操作系统会自带防火墙功能，而防火墙的默认安全策略，是这样规定的：  

• 允许主机主动发起的连接，即允许和该连接相关的出向、返回报文(Outgoing / IncomingPacket)通行。

 

• 拒绝外部主机主动发起的连接，拒绝和该连接相关的入向报文(Incoming Packet)通行。

 

• 以上限制不仅适用于TCP，还适用于UDP、ICMP等其它传输层协议。

    如下图所示，Windows 自带防火墙默认打开防火墙功能。     假设这是Bob的主机，Alice 尝试去PingBob的主机，Alice就无法Ping通Bob的主机，Bob的防火墙不允许来自Alice的Ping报文进入。对于Bob主机来说，来自于Alice的Ping报文不是Bob主动发起的！   解决这个问题很简单，只要点击图中防火墙开关，将防火墙功能关闭，Alice就可以Ping通Bob的主机了。这种操作只是为了临时排错所用，排错结束还是要即时将防火墙打开。   但是防火墙功能，别的主机不仅没有办法Ping通你的主机，而且还无法访问你的共享文件夹，怎么找到一个两全其美的方案呢？   白名单(White List) 可以在防火墙的配置界面上明确允许来自外部主机的主动连接，比如明确允许共享文件服务可以被外部主机访问，可以这么来设置：  

• 允许SMB服务(TCP 445端口)的外部传入请求
• 允许SSH服务(TCP 22端口)的外部传入请求

  一旦这个白名单生效，Alice可以访问Bob共享文件夹(SMB)，还可以远程访问Bob的SSH服务。但是Alice依然无法Ping通Bob的主机，为什么呢？   Bob主机的防火墙过滤列表应该是这个样子的：   1.     允许内部主机主动发起的连接请求 2.     允许SMB服务(TCP 445端口)的外部传入请求 3.     允许SSH服务(TCP 22端口)的外部传入请求 4.     拒绝其它一切访问   很显然，Alice的Ping报文没有匹配到安全列表1，2，3，最后匹配到4，所以被拒绝访问。   图中还有一个选项“阻止所有传入连接，包括位于应用列表中的应用”，这个是干嘛的？   使当前配置的白名单失效，上文中一共有两个白名单。失效的意思是，将它们从过滤列表里剔除，那么就只剩下2条列表：   1.    允许内部主机主动发起的连接请求 2.    拒绝其它一切访问   这无疑是最安全的，因为拒绝了来自外部的一切主动连接。   有一个知乎问题在问，家庭局域网网关的防火墙功能开启了，个人电脑的防火墙还有开启的必要吗？   这个问题仿佛在问，祖国边疆有了边防战士的守卫，小区的警卫还有存在的必要吗？   答案是肯定的，非常有必要！   想知道有必要开启个人电脑防火墙的同学，请举起你的小手手！