创建 Null Route (Blackhole Route) 保护系统
空路由或者说黑洞路由是一个没有最终目的地的路由。匹配的包将被删除或者抛弃而不是转发。这种空路由的行为也被称做黑洞过滤。简单说空路由就是不路由。 创建空路由主要用于保护你的系统,使其不发送任何响应数据给远程系统。
创建一个空路由
创建空路由通常使用 `route` 命令。尽管语法上存在一些差异,但是 Window 和 Unix 系统都支持这个命令。
创建一个C 网段的空路由:
# route add 193.252.19.0 0.0.0.0 add net 193.252.19.0: Glossary Link gateway 0.0.0.0
用`netstat -nr`命令我们可以看到新添加的空路由:
# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
…
193.252.19 0.0.0.0 UGS 0 0 fxp0
..
命令结果显示无论我们从这个网段收到什么数据包,都不会做任何应答。空路由通常用于防止那些发送垃圾邮件的服务器和网络上一些无聊的人。
在Linux下用 iproute2 创建空路由
$ ip route add blackhole 192.168.32.128/32
在Solaris 和 BSD 下用 route 创建空路由:
$ route add -host 10.10.0.1 127.0.0.1 -blackhole
$ route add -net 10.10.64.0/18 127.0.0.1 -blackhole
Cisco IOS 上可以路由到 Null0 接口:
ip route 192.168.0.0 255.255.0.0 Null0
在Windows XP/Vista下不支持reject或者blackhole参数
指向路由,不过可以指定一个不存在的IP地址(例如:192.168.32.254)作为目标网关来实现。
route -p ADD 192.168.32.128 MASK 255.255.255.255 192.168.32.254
译自:
http://mayur.gondaliya.com/computer-networks/creating-a-null-route-341.html