Автор Тема: null-routing  (Прочетена 2281 пъти)

rers32e

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
null-routing
« -: Jan 15, 2005, 13:54 »
Здравейте ,
 Интересувам се как е най-добре да се направи нещо като null-routing , т.е. искам определени дестинации да не се рутират (филтриране във firewall-а не ми върши работа).За момента се сещам за най-елементарното нещо , да вдигна alias  
на единия интерфейс , да му сложа IP примерно 192.168.254.1/30 и въпросните дестинации да ги рутирам през 192.168.254.2 - каквото всъщност не съществува. Но този начин ми се струва малко глупав , затова бих искал да разбера има ли по-чист подход за това (до колкото знам Cisco IOS го може това)
Btw , на рутера имам default gw , така че неща от рода на "рутирай само това което ти трябва" не се приемат.
Активен

rers32e

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
null-routing
« Отговор #1 -: Jan 15, 2005, 21:17 »
Питанката ми продължава да е валидна , тъпо днес май не ми е ден за "гооглене" , нищо съществено не успях да открия  '<img'>
Активен

ntenev

  • Напреднали
  • *****
  • Публикации: 125
    • Профил
null-routing
« Отговор #2 -: Jan 15, 2005, 23:31 »
незнам какво точно искаш да постигнеш, но погледни тези две неща:

1) ---------------
Примерен код
route add -net aaa.bbb.ccc.ddd/ee dev lo

насочваш през loopback

2) ---------------
Примерен код
route add -net aaa.bbb.ccc.ddd/ee reject

прочети за това в man-а (от там го и взех този пример)

Поздрави !
Активен

  • Гост
null-routing
« Отговор #3 -: Jan 16, 2005, 02:05 »
Примерен код
ip route help
ip rule help
ls /usr/share/doc/iproute-2.x.x/
Активен

rers32e

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
null-routing
« Отговор #4 -: Jan 16, 2005, 02:36 »
Мерси на всички , вълшебната думичка е била "blackhole" .. ip route add blackhole aaa.bbb.ccc.ddd/mask :-)
Активен