route till devnull på_freebsd_4.x

Niklas Hallqvist niklas at appli.se
Wed Jan 24 11:03:29 CET 2007 

Magnus Danielson wrote:
> From: Niklas Hallqvist <niklas at appli.se>
> Subject: Re: route till devnull på_freebsd_4.x
> Date: Wed, 24 Jan 2007 10:49:23 +0100
> Message-ID: <45B72BA3.4010401 at appli.se>
>
>   
>> Janne Johansson wrote:
>>     
>>> Mattias Pantzare wrote:
>>>
>>>   
>>>       
>>>>> Kan man inte göra ett "route add <blackhole> -host 213.186.43.44 
>>>>> Avsikten är att paket till denna destination skall absorberas.
>>>>>
>>>>> Ja, jag kan starta ipf men då jag inte kör det just nu
>>>>> och inte kommer åt maskinen fysiskt vill jag inte riskera något ..
>>>>>       
>>>>>           
>>>> route add -host <elakingen> 127.0.0.1 borde fungera aldeles utmärkt.
>>>>     
>>>>         
>>> Den brukar jag också köra.
>>>
>>> _________________________________________________
>>> BSD Users Sweden -- BUS at stacken.kth.se
>>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>>
>>>   
>>>       
>> Finns inte -reject eller -blackhole flaggorna i FreeBSD?
>> Det ger i viss mån en litet tydligare intention när man tittar på 
>> routingtabellen senare.
>>     
>
> Vilken _annan_ anledning till att ha <godtycklig address> -> 127.0.0.1 känner
> du till? De är inte så många direkt.
>
> MVH
> Magnus
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
>   
Tja gör jag netstat -netstat -nr på mina datorer kommer följande rader upp:

bash-3.1$ netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use    Mtu  
Interface
default            192.71.5.34        UGS        21 17800600      -   bge0
127/8              127.0.0.1          UGRS        0        0  33224   lo0
127.0.0.1          127.0.0.1          UH         41 76343022  33224   lo0
...

Den senare är en legitim host route, den förra är dock en reject route.
I viss mån är det också mer självdokumenterande i script om man anger 
att det är en -reject
och för vissa adresser är det en oerhörd skillnad.  Exempel från 
OpenBSD's netstart :

case "$multicast_host:$multicast_router" in
NO:NO)
        route -qn add -net 224.0.0.0/4 -interface 127.0.0.1 -reject > 
/dev/null



Tja, jag kanske är lite pedant här men...

More information about the BUS mailing list