Доброго времени суток,
Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную дыру"? Если есть то как?
Спасибо
>Доброго времени суток,
>Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную
>дыру"? Если есть то как?
это как? тебе надо чтобы пакеты просто пропадали? смотри в iptables действие DROP
>>Доброго времени суток,
>>Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную
>>дыру"? Если есть то как?
>это как? тебе надо чтобы пакеты просто пропадали? смотри в iptables действие
>DROPИменно чтобы пропадали, через iptables это делается сложно.
У меня есть сеть класса С и часть сети распределена по подсетям. Если ничего не фильтровать то трафик на незаполненные подсети начинает блуждать по линку пока не закончится TTL.
Если решать с помощью iptables то надо добавлять разрешающее правило на каждую подсеть, а потом все дропить (не забываю переписывать правила при каждом изменении копфигурации).
С помощью роутинга это решается гораздо проще. Определенные подсети (маска длинее) будут роутиться, а левый трафик на сеть будет дропиться. При этом прописав новую подсеть автоматом перенаправляешь трафик туда, а удалив автоматически дропишь,
Так что желательно именно описанное решение или подобное
>Именно чтобы пропадали, через iptables это делается сложно.
и чего там сложного?>У меня есть сеть класса С и часть сети распределена по подсетям.
>Если ничего не фильтровать то трафик на незаполненные подсети начинает блуждать
>по линку пока не закончится TTL.
а это маршрутизация настроена криво!
кольцевых маршрутов не должно быть в принципе!>Если решать с помощью iptables то надо добавлять разрешающее правило на каждую
>подсеть, а потом все дропить (не забываю переписывать правила при каждом
>изменении копфигурации).
>С помощью роутинга это решается гораздо проще. Определенные подсети (маска длинее) будут
>роутиться, а левый трафик на сеть будет дропиться. При этом прописав
>новую подсеть автоматом перенаправляешь трафик туда, а удалив автоматически дропишь,
>Так что желательно именно описанное решение или подобное
ну да... давайте сначал создадим проблему, а потом будем ее решать вот таким извернутым способом... а вдруг получится...
>Доброго времени суток,
>Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную
>дыру"? Если есть то как?
>СпасибоЕсть интерфейс dummy:
This is essentially a bit-bucket device (i.e. traffic you send to
this device is consigned into oblivion) with a configurable IP
address.Прекрасно работает с iproute2, только ему надо какой-нибудь IP присвоить (совершенно левый)
В дополнение:traceroute to 10.0.11.195 (10.0.11.195), 30 hops max, 38 byte packets
1 dsn (192.168.2.190) 0.437 ms 0.346 ms 0.317 ms
2 10.0.15.33 (10.0.15.33) 0.682 ms 0.641 ms 1.192 ms
3 10.0.12.202 (10.0.12.202) 8.395 ms 8.343 ms 13.360 ms
4 10.0.12.206 (10.0.12.206) 9.377 ms 9.243 ms 10.393 ms
5 10.0.12.205 (10.0.12.205) 9.331 ms 12.020 ms 9.236 ms
6 10.0.12.206 (10.0.12.206) 11.113 ms 10.270 ms 10.324 ms
7 10.0.12.205 (10.0.12.205) 10.316 ms 15.505 ms 10.318 ms
#ip route add 10.0.11.192/28 dev dummy0traceroute to 10.0.11.195 (10.0.11.195), 30 hops max, 38 byte packets
1 dsn (192.168.2.190) 0.437 ms 0.346 ms 0.317 ms
2 10.0.15.33 (10.0.15.33) 0.682 ms 0.641 ms 1.192 ms
3 10.0.12.202 (10.0.12.202) 8.395 ms 8.343 ms 13.360 ms
4 10.0.12.206 (10.0.12.206) 9.377 ms 9.243 ms 10.393 ms
5 * * *
6 * * *
7 * * *
>>Доброго времени суток,
>>Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную
>>дыру"? Если есть то как?
>>Спасибо
>
>Есть интерфейс dummy:
>
>This is essentially a bit-bucket device (i.e. traffic you send to
>this device is consigned into oblivion) with a configurable IP
>address.
>
>Прекрасно работает с iproute2, только ему надо какой-нибудь IP присвоить (совершенно левый)
>Спасибо! Все получилось.
Привет,в жизни некотрые вещи проще, чем кажется...
/sbin/route add -net 192.168.0.0 netmask 255.255.0.0 reject
Я, конечно, люблю iproute2, но если можно, обхожу его стороной :)
WWell,