我能ping通别人,别人ping不通我

在Linux系统中，当一台机器配置网络后，如果同一网段内的机器可以互相ping通，但跨网段的机器无法ping通目标机器时，这通常意味着存在某些配置问题。对于这种情况，我们可以按照以下步骤进行检查和排查：

关注本地防火墙的配置。确保目标机器的防火墙允许来自其他网段的ICMP流量。防火墙可能会默认只允许同一网段的流量通过。为此，需要检查防火墙规则并进行相应的调整。

网络中存在的防火墙设备，如路由器或专用防火墙，也需要受到关注。确保这些设备没有阻止跨网段的ICMP流量。检查网络防火墙的配置，确保网络通信畅通无阻。

如果网络设备上配置了ACL（访问控制列表），则需要确保这些规则没有阻止跨网段的ICMP流量。检查ACL规则，确保流量的正常通行。

针对这些可能的问题，可以采取以下具体步骤进行检查和排查：

一、检查目标机器的防火墙设置，确保允许来自其他网段的ICMP流量。可以暂时关闭防火墙进行测试，以确定是否是防火墙导致的问题。

二、检查路由配置。在目标机器上使用route -n或ip route命令检查路由表，确保存在到达源网段的路由。在路由器上也要检查路由配置。

三、检查子网掩码和默认网关的配置。使用ifconfig或ip addr命令查看目标机器的子网掩码配置，同时确认默认网关配置正确。

四、检查ACL规则，确保网络设备上没有阻止跨网段的流量。

通过以上步骤的检查和排查，应该能够定位并解决跨网段无法ping通的问题。最终发现的问题是：默认网关配置错误。重新配置默认网关后，问题得以解决。