这比我想象的要难得多。我想删除的路线是“!”拒绝的路线,但我似乎无法制定正确的“route del”命令来完成它。
这是路由表...
Destination Gateway Genmask Flags Metric Ref Use Iface
67.40.227.206 * 255.255.255.255 UH 0 0 0 ppp0
192.168.46.79 * 255.255.255.255 UH 0 0 0 ipsec0
192.168.46.79 - 255.255.255.255 !H 2 - 0 -
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
10.1.0.0 * 255.255.0.0 U 0 0 0 ipsec0
10.1.0.0 - 255.255.0.0 ! 2 - 0 -
default * 0.0.0.0 U 3 0 0 ppp0
default * 0.0.0.0 U 4 0 0 ppp0
我有两个条目,分别为 192.168.46.79 和 10.1.0.0。这些条目是由我使用的基于 Linux 的小型路由器自动生成的。我可以从 shell 本身 ping IPSEC 隧道,但来自 LAN 的流量采用第二条路由(被拒绝的“!”或“!H”路由),原因我完全不明白。
答案1
使用route -n
你将获得的命令
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 160.98.123.1 0.0.0.0 UG 600 0 0 wlan0
sudo route del -net 0.0.0.0 gw 192.168.178.1 netmask 0.0.0.0 dev eth0
您将分别从上面获得所有参数
答案2
带有标志的路由类型!
为 unreachable 或 restrict。 route
作为 net-tools 的一个古老实用程序,它不区分这两者。请使用 iproute2。
net-tools 删除这些路由的方法是使用route del
on 。但是,net-tools 没有提供区分被拒绝的路由和另一个路由的方法(因为 dev 参数是可选的,尽管不指定设备可能会删除不可达的路由)。
iproute2 允许你这样做:
ip route del unreachable 10.1.0.0/24
ip route del unreachable 192.168.46.79/32
它可能不是无法到达,而是禁止。使用ip route
不带参数来确定是哪种情况。
答案3
我认为是这样的:route del -net 10.1.0.0 netmask 255.255.0.0 metric 2
我不确定。但是,我认为你遇到了其他奇怪的事情,因为你有 2 条默认路由。
答案4
总是有人试图入侵我,我害怕被桥接。我使用 VPN,地址 84.17.53.166 就是从那里来的。那条路线可以吗?
pek@pop-os:~$ route -n
内核 IP 路由表 目标网关 Genmask 标志 度量参考 使用 Iface
0.0.0.0 10.8.8.1 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.8.1 0.0.0.0 UG 20100 0 0 enx001e101f0000
10.8.8.0 0.0.0.0 255.255.255.0 U 50 0 0 tun0
84.17.53.166 192.168.8.1 255.255.255.255 UGH 50 0 0 enx001e101f0000
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enx001e101f0000
192.168.8.0 0.0.0.0 255.255.255.0 U 100 0 0 enx001e101f0000
192.168.8.1 0.0.0.0 255.255.255.255 UH 50 0 0 enx001e101f0000