Маршрут черной дыры частный трафик интранет

Необходимо выполнить клиент OpenVNP с выполненным как Команда Администратора для него для работы.

5
задан 27 July 2011 в 20:02
2 ответа
ip route add blackhole 10.0.0.0/8
ip route add blackhole 172.16.0.0/12
ip route add blackhole 192.168.0.0/16

Так как уточненные маршруты всегда имеют приоритет, любые диапазоны, рекламируемые через OSPF, будут иметь приоритет по маршрутам черной дыры.


Cisco:
router>sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     xx.0.0.0/32 is subnetted, 2 subnets
C       xx.xx.xx.192 is directly connected, Dialer0
C       xx.xx.xx.1 is directly connected, Dialer0
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       10.10.0.0/30 is directly connected, Tunnel1
S       10.0.0.0/8 is directly connected, Null0
C    192.168.1.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 is directly connected, Dialer0
S    172.16.0.0/12 is directly connected, Null0
S    192.168.0.0/16 is directly connected, Null0


На Linux:
michael:~$ sudo ip route add blackhole 192.168.0.0/16 
michael:~$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_req=1 ttl=64 time=0.238 ms
64 bytes from 192.168.0.1: icmp_req=2 ttl=64 time=0.180 ms
<...>
michael@challenger:~$ ping 192.168.1.1
connect: Network is unreachable
7
ответ дан 3 December 2019 в 01:07

Пока Вы думаете вдоль этих строк, необходимо знать о списке BOGON. http://www.team-cymru.org/Services/Bogons/

И я, вероятно, просто использовал бы netfilter/DROP как Вы предложенный. Самая безопасная вещь сделать это сохраняет конфигурацию BOGON во внешнем интерфейсе или брандмауэре, таким образом, это находится только в одном месте и не повреждает внутренние изменения. Если у Вас есть машина брандмауэра или внешний маршрутизатор, КОТОРЫЙ является, куда я поместил блоки. На последнем шаге.

4
ответ дан 3 December 2019 в 01:07

Теги

Похожие вопросы